QR 码绕过浏览器隔离进行恶意 C2 通信

主要观点总结

本文介绍了浏览器隔离技术及其安全性，重点阐述了Mandiant研究的一种新技术，通过QR码绕过浏览器隔离，实现恶意C2通信。文章还讨论了这种新技术的限制和潜在风险。

关键观点总结

关键观点1: 浏览器隔离技术概述

浏览器隔离是一种安全技术，通过云环境或虚拟机中的远程Web浏览器路由所有本地Web浏览器请求，以保护本地设备免受恶意代码的侵害。

关键观点2: Mandiant新技术绕过浏览器隔离的方式

Mandiant研究人员设计了一种新技术，利用QR码绕过现代浏览器中的隔离机制。攻击者将命令编码在网页上直观显示的二维码中，通过浏览器隔离请求期间网页的视觉渲染不会被剥离，二维码能够将其返回给发起请求的客户端。

关键观点3: 新技术的限制和潜在风险

虽然Mandiant的新技术能够绕过浏览器隔离，但它存在一些限制和潜在风险，如数据流大小限制、延迟问题，以及可能受到额外安全措施的限制。

文章预览

浏览器隔离是一种日益流行的安全技术，它通过云环境或虚拟机中托管的远程 Web 浏览器路由所有本地 Web 浏览器请求，所访问网页上的任何脚本或内容都在远程浏览器而不是本地浏览器上执行。 然后，页面的渲染像素流被发送回发出原始请求的本地浏览器，仅显示页面的外观并保护本地设备免受任何恶意代码的侵害。许多命令和控制服务器利用 HTTP 进行通信，导致远程浏览器隔离以过滤恶意流量，并使这些通信模型无效。 Mandiant 发现了一种绕过浏览器隔离技术并通过 QR 码实现命令和控制操作的新方法 ，Mandiant的新技术试图绕过这些限制，尽管它有一些实际限制，但它表明浏览器中现有的安全保护还远远不够完美，需要结合额外措施的“纵深防御”策略。 C2 和浏览器隔离的背景 C2 通道支持攻击者和受感染系统之间的恶意通信，使远程攻击者能够 ………………………………