HTML Smuggling

Verhindern Sie, dass scheinbar harmlose HTML-Dateien Ihre E-Mail-Security umgehen und schädlichen Code ausführen.

Demo buchen Zum Produkt

Problem

Scheinbar harmlose HTML-Dateien übermitteln schädlichen Code

HTML Smuggling bettet bösartigen Code in scheinbar harmlose HTML-Dateien ein. Anstatt Malware direkt anzuhängen, integrieren Angreifer JavaScript oder codierte Daten in HTML-Dateien, die erst beim Öffnen im Browser ausgeführt werden.

Sicherheitslösungen erkennen diese Bedrohungen oft nicht, da sie sich auf bekannte Indikatoren wie schädliche Anhänge oder Links stützen. Zudem umgeht HTML Smuggling netzwerkbasierte Sicherheitstools wie Sandboxen, indem es die Payloads im Browser des Nutzers ausführt.

Lösung

Mit xorlab HTML Smuggling erkennen und blockieren

xorlab analysiert HTML-Dateien und Scripts, um potenziell gefährliche Inhalte zu identifizieren. Dabei werden auch Beziehung und Historie zwischen Absender und Empfänger berücksichtigt, um zu erkennen, ob schädlicher Code über Anhänge eingeschleust werden soll.

Riskante E-Mails mit ungewöhnlichen Anhängen oder verstecktem Code, der beim Öffnen Downloads oder andere potentiell gefährliche Aktionen auslöst, werden gestoppt und gar nicht erst zugestellt.

Verschleierung

Angreifer verstecken bösartigen Code in HTML oder JavaScript, um E-Mail-Filter zu umgehen.

Verzögerte Execution

Die Payloads werden erst beim Öffnen der Datei ausgeführt und sind daher am E-Mail-Gateway kaum zu erkennen.

Mehrstufige Zustellung

Die ursprüngliche HTML-Datei fungiert als Dropper und lädt weitere Malware nach.

Evasion netzwerkbasierter Sicherheit

Da der Angriff im Browser des Nutzers ausgelöst wird, werden Netzwerk-Sicherheitslösungen wie die Sandbox umgangen.

Einfügen in legitime Inhalte

HTML-Dateien wirken unauffällig und fügen sich in legitime E-Mails ein, wodurch sich die Erfolgschancen erhöhen.

In der MITRE ATT&CK® Matrix ist HTML Smuggling dem Phishing (Sub-Technik: Spearphishing Attachment) und der User Execution (Sub-Technik: Malicious File) als Techniken zugeordnet, die auf das taktische Ziel des Initial Access und der Execution abzielen.

Produkt kennenlernen

CISO Guide

Erfahren Sie in unserem E-Book mehr zu Smarter Email Security – einem proaktiven Ansatz für bessere E-Mail-Sicherheit.

Mehr erfahren

Blog

HTML Smuggling: Wie Angreifer JavaScript und HTML nutzen, um unentdeckt zu bleiben.

Mehr erfahren

Attack Simulation

Stellen Sie Ihre E-Mail-Sicherheit auf die Probe mit xorlab's E-Mail Attack Simulation.

Mehr erfahren

HTML Smuggling erkennen und abwehren

Neugierig, wie xorlab proaktiv Bedrohungen mit HTML Smuggling identifiziert und blockiert, um Ihre Organisation vor diesen dateibasierten, mehrstufigen Angriffen zu schützen? Finden Sie es heraus.

Demo buchen

PRODUKTE

Inbound Email Security

Abuse Mailbox Automation

PLATTFORM

Überblick

FEATURED CONTENT

Produkt Updates

PLATTFORM

Überblick

NACH UMGEBUNG

On-Premise

Microsoft 365

NACH ANGRIFFSKLASSE

BEC/Fraud

Credential Phishing

E-Mail Thread Hijacking

HTML Smuggling

Krypto-Erpressung

Malware/Ransomware

QR Code Phishing

Spearphishing

Partner werden

Partner Portal

RESSOURCEN

Blog

Kundenstimmen

SERVICES

E-Mail Attack Simulation

DOWNLOADS

CISO Guide

Checkliste für Gesundheitsdienstleister

FEATURED CONTENT

Analyse

Über uns

Karriere

Kontakt

HTML Smuggling

Scheinbar harmlose HTML-Dateien übermitteln schädlichen Code

Mit xorlab HTML Smuggling erkennen und blockieren

Techniken und Merkmale von HTML Smuggling

Verschleierung

Verzögerte Execution

Mehrstufige Zustellung

Evasion netzwerkbasierter Sicherheit

Einfügen in legitime Inhalte

Ressourcen

CISO Guide

Blog

Attack Simulation

HTML Smuggling erkennen und abwehren

Organisationen mit den höchsten Sicherheitsanforderungen vertrauen auf xorlab