Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1583.008 - Вредоносная реклама

Техники:  T1583 , T1583.001 , T1583.002 , T1583.003 , T1583.004 , T1583.005 , T1583.006 , T1583.007 , T1583.008

Злоумышленники могут покупать онлайн-рекламу, которую можно использовать для распространения вредоносного ПО среди жертв. Объявления могут быть куплены для размещения, а также для выгодного позиционирования артефактов в определенных местах в Интернете, например на видном месте в результатах поисковых систем. Такие объявления могут затруднить пользователям различение между реальными результатами поиска и рекламой.(цит. по: spamhaus-malvertising) Купленные объявления могут также нацеливаться на определенную аудиторию, используя возможности рекламной сети, потенциально используя доверие, присущее поисковым системам и популярным веб-сайтам.

Злоумышленники могут покупать рекламу и другие ресурсы для распространения среди жертв артефактов, содержащих вредоносный код. Приобретенные объявления могут пытаться выдать себя за известные бренды или подделать их. Например, поддельная реклама может обманом заставить жертву нажать на объявление, которое затем отправит ее на вредоносный домен, который может быть клоном официальных сайтов, содержащих троянские версии рекламируемого программного обеспечения.(Цитата: Masquerads-Guardio)(Цитата: FBI-search) Усилия злоумышленников по созданию вредоносных доменов и покупке рекламы также могут быть автоматизированы в масштабах, чтобы лучше противостоять усилиям по очистке.(Цитата: sentinelone-malvertising)

Вредоносная реклама может использоваться для поддержки Drive-by Target и Drive-by Compromise, потенциально требуя ограниченного взаимодействия с пользователем, если реклама содержит код/эксплоиты, которые заражают веб-браузер целевой системы.(Цитата: BBC-malvertising)

Злоумышленники могут также использовать несколько техник, чтобы избежать обнаружения рекламной сетью. Например, злоумышленники могут динамически направлять рекламные клики для отправки автоматического трафика краулера/исполнителя политики на доброкачественные сайты, проверяя потенциальные цели, а затем отправлять жертв, направленных с реальных рекламных кликов, на вредоносные страницы.Таким образом, этот вектор заражения может оставаться скрытым как от рекламной сети, так и от любого посетителя, не попавшего на вредоносные сайты с действительным идентификатором после клика на рекламу.(Цит. по: Masquerads-Guardio) Для уклонения от автоматического обнаружения могут использоваться и другие уловки, например намеренные опечатки, чтобы избежать мониторинга репутации бренда.(Цит. по: spamhaus-malvertising)

https://attack.mitre.org/techniques/T1583/008

← Назад

Визуализация смежных техник для T1583.008

Отрасль:
 с подтехниками
Техника

Закрыть