Microsoft wil dat zijn gebruikers alert blijven op de nieuwste cyberdreigingen, waaronder ‘html-smuggling’. Dit is een aanvalstechniek dat het beveiligingsteam steeds vaker voorbij ziet komen bij slachtoffers van trojans (RAT's) en banking-malware.

Cybercriminelen zoals die achter de enorme SolarWinds-hack van 2020 en 2021 zijn een voorbeeld van degenen die html-smuggling gebruiken. Microsoft heeft een lange blogpost over het onderwerp gemaakt, waarin wordt geschetst wat de dreiging is en hoe deze gebruikers in gevaar brengt. 

html smuggling

Microsoft in zijn blogpost: Zoals de naam al doet vermoeden, laat html-smuggling een aanvaller een gecodeerd kwaadaardig script ‘smokkelen’ in een aangepaste bijlage of webpagina. Wanneer een doelgebruiker het bestand in zijn webbrowser opent, decodeert de browser het kwaadaardige script, dat op zijn beurt de payload op het apparaat assembleert. Dus in plaats van dat een kwaadaardig uitvoerbaar bestand rechtstreeks door een netwerk gaat, bouwt de aanvaller de malware lokaal achter een firewall.