Siber tehdit aktörleri, e-posta güvenlik sistemlerini atlatmak için giderek daha farklı teknikler geliştirmektedir. Bu tekniklerden biri olan “gizli metin tuzlama” (hidden text salting), Türkçeye doğrudan çevrildiğinde garip bir ifade gibi görünse de, e-posta analizcilerini yanıltmak, spam filtrelerini şaşırtmak ve anahtar kelimelere dayalı tespit motorlarından kaçınmak için kullanılmaktadır.
Gizli Metin Tuzlama Nedir ? ( Hidden Text Salting)
E-postaların HTML ve CSS özelliklerinden yararlanarak, alıcı tarafından fark edilmeyen ancak analiz sistemleri ve tespit motorları tarafından algılanan gizli içerikler ekleme yöntemidir. Siber tehdit aktörleri, bu tekniği kullanarak e-postalara görünmez karakterler veya yanıltıcı yorumlar ekler ve böylece güvenlik sistemlerini aşmayı hedefler. Bu sayede spam filtreleri ve otomatik tespit mekanizmaları devre dışı bırakılarak, zararlı içeriklerin fark edilmeden iletilmesi sağlanır.
Teknik Uygulamalar
1-Marka Adı Çıkarmadan Kaçınma
Örneğin, Wells Fargo markasını taklit eden bir kimlik avı e-postasında, saldırganlar HTML kaynağına CSS kullanarak görünmez karakterler ekler. Bu sayede, e-posta analizcileri marka adını doğru şekilde çıkaramaz ve tespit edemez.
2. Dil Tespitini Şaşırtma
Bazı durumlarda, saldırganlar e-postaların HTML kaynağına farklı dillerde gizli metinler ekleyerek, dil tespit prosedürlerini yanıltır ve spam filtrelerinden kaçınır. Görüldüğü gibi aşağıdaki görselde e-postanın dili İngilizcedir.
Bu e-postanın HTML kaynağı incelendiğinde, görsel olarak gizlenmiş birkaç Fransızca sözcük ve cümleler bulunur. Tehdit aktörleri sözcükleri gizlemek için div ögesinin display özelliğini kullanmış ve uygulamaların dil algılama modülünü şaşırtmıştır.
3. HTML İstismarı
Saldırganlar, base64 ile kodlanmış zararlı içerikleri HTML eklerine yerleştirir. Bu zararlı kodun tespit edilmesini önlemek için araya alakasız yorumlar ekleyerek, dosya eklerini analiz eden sistemlerin bu içerikleri birleştirip çözmesini zorlaştırır.
Önlem ve Tespit için :
- CSS özelliklerinin şüpheli kullanımlarını tespit edebilen ve HTML yapısını analiz eden sistemler kullanılması.
- Metin tabanlı analizlerin yanı sıra, e-postaların görsel özelliklerini de değerlendiren sistemler kullanılması.
- Yapay zeka destekli tespit sistemleri kullanan ve e-postaların farklı bölümlerini eşzamanlı olarak değerlendiren sistemler kullanılması.
Eline sağlık.
Teşekkür ederim 🙂