Verzögerte Weaponisierung
Eine Technik, bei der eine Phishing-URL in harmlosem Zustand zugestellt und Stunden oder Tage später weaponisiert wird, wodurch Sicherheits-Scans zum Zustellungszeitpunkt umgangen werden.
Übersicht
Verzögerte Weaponisierung ist eine der effektivsten Evasionstechniken im modernen Phishing. Der Angreifer sendet eine URL, die zum Zeitpunkt der Zustellung auf eine saubere, legitim aussehende Seite verweist. E-Mail-Gateways und Sicherheitsscanner inspizieren den Link, finden nichts Bösartiges und lassen ihn durch. Stunden oder Tage später ändert der Angreifer den Zielinhalt zu einer Phishing-Seite. Wenn Benutzer den Link anklicken, ist die Seite vollständig weaponisiert - aber die Sicherheitstools, die sie zum Zustellungszeitpunkt gescannt haben, haben keine Sichtbarkeit der Änderung. Diese Technik macht Scans zum Zustellungszeitpunkt wirkungslos und macht Echtzeit-URL-Analyse am Klickpunkt essentiell. Browser-Erweiterungen, die Seiten in Echtzeit evaluieren, sind die primäre Abwehr gegen verzögerte Weaponisierung.
Praxisbeispiele
- ▸Ein Link in einer zugestellten E-Mail, der zunächst eine harmlose Seite zeigt und dann zu einer Phishing-Seite wechselt
- ▸Ein Angreifer, der den Zielinhalt einer URL 48 Stunden nach dem E-Mail-Versand ändert
- ▸Ein Link zu einem gemeinsamen Dokument, der nach dem Passieren von E-Mail-Sicherheitsfiltern weaponisiert wird
Schutz vor Verzögerte Weaponisierung
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen