脅威アドバイザリ Qakbot HTML スマグリング

SVG 画像を悪用する HTML スマグリング

HTML スマグリングは、エンコードされた悪意のあるスクリプトを電子メールの HTML 添付ファイルや Web ページに隠す攻撃手法です。被害者が電子メールを受信して添付ファイルを開くと、ブラウザがスクリプトを復号化して実行し、そのスクリプトが悪意のあるペイロードを被害者のデバイスで直接組み立てます。

続きを読む