ATP im Detail: Blended Attacks

Geschätzte Lesedauer: < 1 min

Blended Attacks werden zusammengeschlossene Angriffe über mehrere Angriffsvektoren beschrieben, im elektronischen Post Verkehr zählen dazu z.B. URL-Shortener Dienste welche versteckte gefährliche URLs mit sich bringen.
Wie man im Bild sehen kann, wird hinter der gekürzten URL bit.ly/2xyz.. eine ausführbare Datei, die Schadsoftware in Form eines Trojaners enthalten kann versteckt (Short-URL-Obfuscation).

Die ATP Filter können durch URL Rewriting die vorraussichtlich gefährlichen URL umzuschreiben, damit diese dann über einen sicheren Proxy in der ATP Snadbox untersucht werden können.
Um auch den Angriffsvektor „statische URLs“ zu schließen, werden die URLs in einem PDF Dokuments mittels URL Scanning überprüft.

War dieser Artikel hilfreich?
Dislike 0
Views: 16