Вредоносная ссылка

Оригинал: Malicious Link

Злоумышленник может рассчитывать на то, что пользователь перейдет по вредоносной ссылке, чтобы добиться выполнения кода. Пользователя могут подвергнуть социальной инженерии и заставить перейти по ссылке, которая приведет к выполнению кода. Такое действие пользователя обычно наблюдается как последующее поведение после перехода по ссылке из целевого фишингового сообщения. Переход по ссылке также может приводить к другим техникам выполнения, например эксплуатации уязвимости браузера или приложения на стороне клиента. Ссылки также могут приводить пользователя к скачиванию вредоносных файлов, требующих запуска.

Злоумышленник может разными способами использовать вредоносные ссылки, чтобы получить доступ к системе организации-жертвы через ИИ-систему. Например, ИИ-агент, настроенный без проверки заголовков источника веб-сайта, будет принимать подключения с любого сайта, что позволяет злоумышленникам обходить ранее недоступные сетевые ограничения.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов