Monday, September 28, 2009

Dasient details new attack @ Cyber Security East

Late last week I gave a talk at the Cyber Security East Conference in Washington, DC. Some of the other speakers included Robert Lentz (Deputy Assistant Secretary of Defense), Dr. Eric Cole (Chief Scientist of Lockheed Martin), and Robert Carey (Chief Information Officer, Department of the Navy). There was a lot of interesting and useful discussion, and I was glad to be able to contribute to the event.

In my talk, I reviewed the fundamental shift we've seen in the way malware is spreading, focusing on the 600% increase in web-based malware in the last two years. These attacks -- in which legitimate sites are compromised and turned into delivery vehicles for malware -- are impacting more than a million webpages per month, and in turn more and more legitimate sites are being blacklisted by major search engines, browsers, and AV companies.

I also shared a few examples of how web-based malware attacks are growing more sophisticated, based on data we've gathered in the last year using our proprietary malware analysis platform. As you may know, some web-based malware attacks can be attributed to a single injection of an iFrame or JavaScript code snippet, with a relatively obvious malicious domain in the SRC of the iFrame. Others employ heavily obfuscated JavaScript that can often be hundreds of characters long, and as such can be more difficult to spot or remove from an infected site -- but they still use a single injection point.

We are now starting to see attackers insert code via multiple injection points, to further obfuscate the bad code and make it more difficult for webmasters and traditional scans to detect. In the screen below is an example of this kind of attack that I presented last week:


Note that the attacker has injected JavaScript here, but it is not obfuscated, and it doesn't appear to point to a malicious domain. Hence, anyone who does a simple check for malicious domains may be easily fooled into thinking that the JavaScript is innocuous. The reality is quite different: The call to "getElementById" in the JavaScript reaches into another part of the document (where the first injection took place) to retrieve and clarify the malicious domain. Once the domain is decoded (in the second injection), the attacker's domain is revealed to be the source of a malicious iFrame.

This new attack makes it clear that the purveyors of web-based malware are actively looking for ways around malware scans, and it underlines the importance of going above and beyond signature-based analysis in the battle against this threat. For example, the Dasient WAM malware-analysis platform was able to proactively capture this new multiple-injection attack in no small part because of its strengths in behavioral analysis. We believe that as the web becomes more sophisticated and as attackers continue to embrace new, increasingly automated attack vectors, businesses on the web will need to deploy protections that work at web speed and web scale to keep themselves safe.

To learn more about how Dasient WAM can help you protect your site, check out our product overview.
Posted by at

69 comments:

  1. Very interesting topic. My online project gambling seo was injected recently I could hardly reveal it. I'll check out your Dasient WAM product, may be it will be useful for me. Thanks for announcing.

    ReplyDelete

  2. Besides simply being swamped within the gone terminate enterprise, everybody was first eventually jam packed with fake louis vuitton handbages potential uses. It's amazing thing. For that reason for viewing hermes replica your business interest, exactly what is any pivot phase? What is it approximately your business interest which any foremost purchasers love it, play with it, and additionally extended all the prada replica message relating to this? It will be probably not goods his or her self still the way you will give you individuals. And that's the things purchasers really are unquestionably selecting. It's any fake tag heuer pivot phase. Discover it numerous experts push your business interest for exclusively cutting edge, and additionally productive, manuals! We are going to, everyone should analyze the best quality high class devices just for men of all ages. Quite often, a watch certainly is the sole little bit of precious jewelry if you have a boyfriend should utilize. A watch describes a fabulous male's check and additionally color. For that reason in which high class keep an eye on might chanel replica you purchase and additionally through take advantage of the top fee? Shall we consider. If you happen to truly strolling all the mall, you should frequently watch smaller sepcialist keep an eye on outlet stores by means of fabulous devices. Devices are often the a version of precious jewelry who are billed just for men of all ages combined with for ladies. Of course, men of all ages utilize bracelets and the best ceremony much more however, the key essential precious jewelry staple in a boyfriend certainly is the keep an eye on.

    ReplyDelete

  34. This web is very helpful and keep the spirit

    ReplyDelete

  37. The Jews Togel Online Singapore welcome Togel Online Hongkong this revolution in the Christian world, Bandar Togel Singapore and the Bandar Togel Jews Togel Online Terpercayashould show anexample. It is not an accident that Judaism gave birth to Marxism, and it is not an accident that the Jews readily took up Marxism: all this was in perfect accord with the progress of
    TheAgen Bandarq
    Communists Agen domino99
    are againstDomino Online
    religion (Christianity),Bandarq
    and Bandarq
    theyBandarq
    seek to Bandar domino destroy religion; yet, when we look deeper into the nature of Communism, we see that it is essential nothing else than a religion (Judaism)." (A Program for the Jews and Humanity, Harry Waton, p. 138).
    I shallAgen Bandarq use such influence asAgen Domino99 I have inDomino Online emphasizing the basic truths common Agen Poker to all denominations,Bandar Domino99 in Nonton Film Bioskop lowering denominational barriers and in promoting effective cooperation among Christians of whatever creed.The goal of Agen Bandarq
    Russia is in the Agen domino
    first instance aDomino Online
    World-Revolution. agen Bandarq
    The nucleus Bandar domino99 of opposition to such plans is to be found in the capitalist powers, England and France in the first instance, with America close behind them.
    In his novel Agen Bola Resmi Coningsby Bandar bola (London, 1844),Agen Bola Terpercaya Disraeli Agen Bola Terbesar drewAgen Bola online a picture Judi bola form Berita Bola the life Berita Bola of the JewsAgen Ibcbet ruling the world frombehind the thrones as graphic as anything in the Protocols of Nilus. Many believe, and it has been proved to most, Coningsby was a plagiarism of a Byzantine novel of the XVIIth century.

    ReplyDelete

  38. Iam really impressed with your writing abilities and also with
    the structure in your weblog. Is that this a paid subject matter or
    did you customize it yourself? Anyway stay up the excellent high quality writing, it
    is uncommon to peer a nice weblog like this
    one these days..

    Hero Poker | Game Poker

    ReplyDelete

  39. Keep up the great piece of content, I read several posts on this site and I think that your web blog is truly attention-grabbing and
    also contains plenty of outstanding information.

    Judi Poker

    ReplyDelete

  41. This is great, you are good, i like your post and i still waiting our next post!
    Foto bugil tante chinese hot

    ReplyDelete

  43. Super website with a great sharing and amazing stories is ur web.. please keep doing what u do now.. thanks to you.
    Agen Bandarq

    Agen Domino99

    Domino Online

    Agen Poker

    Bandar Domino99

    ReplyDelete

  46. Super website with a great sha and amazing stories is ur web.. please keep doing what u do now.. thanks to you.
    Agen Bandarq

    Agen Domino99

    Domino Online

    Agen Poker

    Bandar Domino99

    ReplyDelete

  47. Coach Outlet http://www.coachstoreoutlet.us.org

    Christian Louboutin Shoes http://www.christianlouboutinshoe.eu.com

    Valentino Shoes http://www.valentinoshoes.eu.com

    Michael Kors Outlet http://www.michaelkorsoutlet.us.org

    Coach Factory Outlet http://www.coachfactoryoutlet.us.org

    Coach Outlet Online http://www.coachoutletonlinestore.us.org

    Coach Purses http://www.coachpurse.us.com

    Kate Spade Outlet http://www.katespadefactoryoutlet.us.com

    Toms Shoes http://www.toms-shoes.name

    Hermes Belts http://www.hermesbelts.us.org

    Louis Vuitton http://www.louisvuitton-outletstores.us.com

    Fendi Handbags http://www.fendibelt.us.com

    Giuseppe Shoes http://www.giuseppezanotti.eu.com

    Michael Kors Outlet http://www.michael-kors-outlet.us.com

    Stephen Curry Shoes http://www.stephencurryshoes.us.com

    Salomon Shoes http://www.salomonshoes.eu.com

    North Face Outlet http://www.northfacesoutlet.in.net

    Coach Outlet http://www.outletcoach.in.net

    North Face Outlet http://www.northfacesoutlet.us.com

    Burberry Outlet http://www.burberryoutletstore.us.org

    North Face Outlet http://www.north-faceoutlets.in.net

    North Face Jackets http://www.outletnorthface.in.net

    Skechers Shoes http://www.skechersshoes.us.com

    Toms Outlethttp://www.tomsoutletstore.us.org

    North Face Outlet http://www.northfacestoreoutlet.us.org

    Nike Outlet http://www.nikeoutlet.us.org

    Nike Hoodies http://www.nikehoodies.us.com

    Marc Jacobs Handbags http://www.marcjacobshandbags.name

    Marc Jacobs Outlet http://www.marcjacobsoutletstore.us.com

    Jimmy Choo Shoes http://www.jimmy-chooshoes.us.com

    Jimmy Choos http://www.jimmychoos.in.net

    Burberry Belt http://www.burberrybelt.us.com

    Louis Vuitton Belt http://www.louisvuitton-belt.com

    Salvatore Ferragamo http://www.ferragamo-belt.us.com

    Marc Jacobs Handbags http://marcjacobshandbagsoutlet.blog.com

    Lululemon Outlet http://www.lululemonsoutlet.us.com

    True Religion Outlet http://www.truereligion-outlets.in.net

    Tommy Hilfiger http://www.tommyhilfigeroutlet.us.com

    Michael Kors Outlet http://www.outletmichaelkors.eu.com

    Coach Outlet http://www.outletcoach.eu.com

    Red Bottoms http://www.redbottom.in.net

    Kevin Durant Shoes http://www.kevindurantshoes.us.org

    New Balance Outlet http://www.newbalanceoutlet.in.net

    Adidas Outlet http://www.adidasoutlet.in.net

    Coach Outlet Online http://www.coachoutlet-online.eu.com

    Stephen Curry Jersey http://www.stephencurryjersey.us.com

    Vans Outlet http://www.vansoutlet.us.com

    Ralph Lauren Outlet http://www.ralphlauren-outletstore.in.net

    True Religion Outlet http://www.true-religionoutlets.in.net

    ED Hardy Outlet http://www.edhardyoutlet.in.net

    North Face Outlet http://www.northfaceoutlet.eu.com

    UGG Outlet http://www.uggoutlet.us.org

    UGG Outlet http://www.outletugg.in.net

    North Face Outlet http://www.northface--outlet.us.com

    Ugg Boots Sale http://www.uggbootssale.in.net

    UGGS For Women http://www.uggsforwomen.us.com

    Skechers Go Walk http://www.skechersgowalk.us.com

    Adidas Yeezy Boost http://www.adidasyeezyboost.in.net

    Adidas Yeezy http://www.adidasyeezy.us.com

    Adidas NMD http://www.adidas-nmd.us.org

    Coach Outlet http://www.coachoutletinc.us.com

    ReplyDelete

  48. Super website with a great sharing and amazing stories is ur web.. please keep doing what u do now.. thanks to you.
    Agen Bola Resmi
    Bandar bola
    Agen Bola Terpercaya
    Agen Bola Terbesar
    Agen Bola online
    Judi bola
    Berita Bola
    Agen Sbobet
    Agen Ibcbet

    ReplyDelete

  50. شركة تسليك مجارى بالاحساء
    عميلنا عليك ان تعلم اننا على علم بما تعانى منة من مشكلة تسليك المجارى بالنسبة لك
    و مدى الاضرار التى تلحق بك و الصعوبات التى تواجهك فى مشكلة المجارى
    و انة من الصعب حل هذة المشكلة بالطرق العادية
    و انة لا بد من التخصص فى هذا المجال حتى تتخلص من اى شئ يتم يمكن ان يضر بك عميلنا العزيز
    و ان الهدف لنا هو السعى الى الراحة التى تطمع بها فى الوصول الى حياه يومية هادئة
    و خصوصا اننا نعرف ان مشكلة المجارى لا تؤثر فقط على المنزل الخاص بك عزيزى العميل بل تؤثر على البيئة المحيطة بك
    و الجيران و تكون الشكوى من الحى و الشارع كلة و لهذا و لكى لا يوجد اى مشاكل
    و لا داعى الى وجودها فانة عليك ان تعلم عميلنا انك فى ايدى امينة
    و اننا على استعداد تام فى التخلص من اى اضرار تلحق بك عميلنا العزيز عليك التواصل معانا

    ReplyDelete

  51. شركة المثالية للتنظيف بالاحساء
    عميلنا العزيز تسعى شركتنا جاهدة فى الوصول معك الى الراحة اليومية فى حياتك
    و ان تكون حياتك بالشكل الهادئ و هذا لما لدينا من الخبراء المتخصصين فى مجال النظافة
    و العمل بالشكل الذى يسعدك عزيزى العميل
    و اننا نسعى جاهدين بكل الطاقة
    التى لدينا فى الوصول الى الشكل المطلوب فى النظافة التامة و الشاملة للمنزل الخاص بك عزيزى العميل
    و عليك التواصل مع شركتنا و دع اى شئ اخر لنا و نحن سوف نقوم باللازم و اكثر
    و اننا ايضا نسعى الى ان يكون منزلك بالشكل المطلوب الذى تفتخر بة امام كل الضيوف التى تحضر اليك
    و لهذا عليك عزيزى العميل ان تكون فى اطمئنان من اننا لا نهدف و لا نسعى سوى الى تحقيق الراحة التامة لك عميلنا العزيز
    و كما ان لدينا الى عملائنا الجدد الخصومات الهائلة التى تجذب العميل لنا
    و ل شركتنا لكى يتم التعاون فى النظافة الشاملة و التامة ل منزلك عزيزى العميل

    ReplyDelete

  52. شركة مكافحة صراصير بالرياض
    نعلم عميلنا ان الصراصير من الاحشرات التى تسبب خطورة بالغة على الحياة اليومية و لهذا عليك الاتصال و التواصل معانا
    و نحن سوف نخلصك من هذا كلة عميلنا
    و اننا سوف نعمل باقصى جهد متوافر لدينا لكى لا يحتوى منزلك على اى حشرات
    و خصوصا الصراصير التى تحمل الامراض و المخاطر لانها تنقل الامراض من مكان الى اخر
    و هذا ما تسببة من تسمم و هذا اذا تم تواجدها فى المطبخ
    و لانها تنقل التسمم من طعام الى اخر و مما يؤدى الى العديد من الامراض التى تكون فى غنى عنها عميلنا العزيز
    و عليك ان تعلم اننا على القدر الكافى من اننا نستطيع ان نخلصك من اى اضرار او اى صراصير حتى التى لا ترى بالعين المجردة
    و اننا لدينا المعدات التى تكشف مكان الصراصير الصغيرة و التى يصعب وجودها بالشكل سريع
    و اننا سوف نخلصك منها جميعها عزيزى العميل عليك ان تمنحنا الثقة التى نستحقها

    ReplyDelete

  53. شركة مكافحة حشرات بالجبيل
    من المتعارف علية مدى الاضرار التى تاتى
    و تؤثر على الحياه اليومية للانسان هيا وجود الحشرات الضارة التى تؤثر على صحتك عزيزى العميل
    و انة عليك الاطمئنان التام اننا نعلم هذا كلة و اكثر
    و لهذا عليك ان تعلم عميلنا العزيز ان لدينا كل المبيدات الحشرية
    و التى تصلح للتخلص من اى حشرات تسبب لك القلق
    و ان لدينا الامكانيات الموجودة التى تؤثر على جميع الحشرات الموجودة
    و ايضا تعمل على التخلص منها جميعا
    و عليك ان تكون على علم عميلنا العزيز اننا نهدف الى وصلو الى منزل امن بدون اى اضرار تسبب لك الامراض فيما بعد
    و لهذا عليك عميلنا ان تعلم اننا نهدف الى وصولك الى افضل حياه يومية الهادئة
    التى تنتج بها افضل اننتاج فى حياتك العملية
    و لهذا عليك ان تستعين ب شركتنا للتواصل معانا عميلنا العزيز للتخلص من اى اضرار تلحق بك
    و من اى امراض تتواجد بالنسبة لك عزيزى العميل

    ReplyDelete

  54. شركة نقل عفش بالطائف

    من الشركات ذات الخبرة فى مجال النقل البالغة هيا شركتن التى تعتمد على ان تصل جميع امنواع الاثاث المتواجد
    لك عميلنا العزيز و عليك ان تعلم اننا على القدر و الامكانيات و المعدات الكافية لكى نخلصك من هذا
    و من اى خدوش تحدث للاثاث الخاص بك عميلنا العزيز
    و اننا نستطيع ان نغلف جميع انواع الاثاث الموجود لديك بالطريقة الصحيحة التى تمنع وجود كسر او خدش
    الى اى قطعة من قطع الاثاث و هذا لكى تتخلص من القلق الذى يكون عليك عميلنا العزيز
    وانة عند التواصل معانا لن تجد اكثر كفأءة من شركتنا فى ان تصل اليك جميع الاثاث بجميع ملحقاتة لك عميلنا العزيز
    و هذا باقل الاسعار المتواجدة لدى شركتنا و التى تميزها عن غيرها فى مجال النقل البرى
    و لهذا عليك ان تعلم اننا لا نطمع عميلنا سوى الوصول الى الراحة التى ترغب بها
    و المحافظة الحفاظ التام على جميع انواع العفش المتواجد لديك

    ReplyDelete

  55. شركة تنظيف بالطائف
    من الشركات التى توفر عليك المجهود الشاق الذى تعمل بة ربة المنزل
    هو وجود الاعمال المنزلية التى تمثل عبء عليها و على صحتها
    و هذا عند امتلاكها للاطفال و هم فى سن صغير
    و الذى يكون من الصعب التعامل معهم على اساس التنظيم
    و ان يكون على احتياط و خوف من ان يتاثر اى شئ على المحتويات التى تخص المنزل
    و لهذا عليك ان تعلم عزيزى العميل اننا على ان لدينا القدر الكافى من العمل
    و ان نجعل منزلك بالنظافة التامة و المطلوبة لك عزيزى العميل
    و ان تعلم اننا سوف نوفر لك عزيزى العميل جميع الطرق المتاحة
    و التى تخلصك من اى اعمال متنزلية شاقة على ربة المنزل
    و ما عليك لكى توفر الراحة الى منزلك هو ان تعمل على الاتصال و التواصل معانا عميلنا
    و نحن سوف نقوم باللازم و سوف تلاحظ الفرق عند الاستعانة بنا عمييلنا عليك فقط التواصل
    و ان تكون فى غاية الاطمئنان

    ReplyDelete

  56. شركة مكافحة حشرات بالجبيل
    من اكثر الاشياء التى تزعج الحياه اليومية لك عزيزى العميل هو وجود الحشرات فى المنزل
    و التى تكون ضارة عليك و على اسرتك عزيزى العميل و خصوصا و هيا فى البداية
    و هذا لانك لا تستطيع التحكم فى حركتها و ايضا لا تعرف العدد و اي مكان يختبئون فية
    و لهذا عليك عميلنا العزيز السرعة فى التواصل مع شركتنا و اننا سوف نقوم باللازم و اكثر من اجل توفير الراحة اللازمة
    و المطلوبة لك عميلنا و كما اننا نعمل على توفير النظافة التامة عند العمل فى المنزل
    و هذا لاننا لدينا الخبرة و الدراسة العالية فى مجال مكافحة الحشرات
    و ان الحشرات معظمها من يختبئ فى النهار و لهذا لا يمكن ملاحظتها بالشكل الواضح
    و انها تظهر فى الليل و انك عزيزى العميل تكون غير منتبه
    و لهذا عليك الاستعانة ب شركتنا عند ملاحظة اى حشرة متواجدة فى المنزل
    و نحن سوف نخلصك منها و هذا حتى تنام بالشكل المريح لك لكى تستكمل يومك بسلام تام

    ReplyDelete

  57. On the off chance that they neglected to uncover any parts of the credit you wound up taking out, you may have grounds to discredit the agreement. Payday Loans San-diego

    ReplyDelete

  58. The advances don't by and large require a credit check, and regularly clients can get trade out one hour or less.
    Payday Loans Chicago

    ReplyDelete

  59. The main couple of sorts of approaches to acquire quick credit is basically using secured budgetary instruments likewise knows as "secured advances."
    Car Title Loans Chicago

    ReplyDelete

  60. I was very impressed by this post, this site has always been pleasant news. Thank you very much for such an interesting post. Keep working, great job! In my free time, I like play game: douchebagworkout2.org. What about you?

    ReplyDelete

  61. Gracias por compartir sus ideas con nosotros. Friv Games Gry Friv gracias por la detallada información. Juegos Friv Gry Friv Friv Gracias por vuestras reacciones a las transmisiones que os han hecho. Friv Games Juegos Friv Acogemos con agrado los comentarios de los lectores.

    ReplyDelete

  62. Thank you for sharing valuable information. Nice post. I enjoyed reading this post

    supersmashflash2s.com

    ReplyDelete

  63. شركة رش مبيدات بالدمام
    شركة مكافحة حشرات بالدمام
    مكافحة النمل الابيض بالدمام
    شركة عزل اسطح بالدمام
    مع قمم التميز شركة مكافحة حشرات بالخبر سنضمن لك تقديم افصل خدمة مميزة والتي تخلصك من جميع الحشرات التي توجد داخل منزلك فأعتمادنا علي المواد والادوات التي لاتؤثر علي عملائنا بالسلب بل هي ادوات صديقه للبيئة حفظا علي صحة وسلامة عملائنا الكرام ويتم ذلك من خلال افضل الخبراء والمتخصصين في شتي مجالات مكافحة الحشرات ورش المبيدات لنخلصك من جميع الحشرات بشكل نهائي وفعال وضمان عدم عودتها مرة اخري

    ReplyDelete

  64. Great post!! very informative.
    Thank you very much for such a lovely and informative post.

    lennyfacetext.com

    ReplyDelete

  65. As for me, this website is kinda comfortable for using. I don't understand your troubles cause I don't have the same. Probably, it's a matter of individual perception. Anyway, if you are the person who likes reading great articles
    Jugar toda la colección de juegos friv en linea gratis.

    ReplyDelete

  67. Good post. I find out something new and difficult on personal blogs I stumbleupon each day. It's always helpful to read content from their writers and practice a little something from their internet sites.
    run3.me
    Basketballlegendsgame.com

    ReplyDelete

  69. Wonderful article, thanks for putting this together! This is obviously one great post. Thanks for the valuable information and insights you have so provided here.
    Run4.co gswitch3.co Superfighters

    ReplyDelete

Subscribe to: Post Comments (Atom)