El ataque Flex On

Flexitive es una herramienta de diseño HTML5 que le permite crear contenido y compartirlo fácilmente. Esta es una herramienta muy atractiva para los atacantes porque ahora pueden diseñar una página HTML simple con enlaces maliciosos incrustados en ella.

Debido a que Flexitive es un servicio legítimo con mucho tráfico, la mayoría de los proveedores de seguridad de correo electrónico permitirán enlaces de Flexitive. Flexitive también ofrece una vista previa gratuita de la página web personalizada que diseñó el atacante, accesible mediante un enlace.

Para que las soluciones de seguridad estática tradicionales encuentren estos ataques, tendrían que escanear el contenido dentro de una página Flexitive para determinar si el enlace Flexitive es malicioso.

Una vez que se abre el archivo PDF adjunto, podemos ver un intento de suplantación de identidad de Microsoft Office 365 con un enlace a una página web de Flexitive.

Desde entonces, Flexitive ha eliminado la página web o la vista previa de la página gratuita simplemente ha caducado, pero así es como se veía.

Una vez que la víctima hace clic en el botón "Abrir archivo" en la página Flexitive,

Estos ataques sofisticados y en capas son muy difíciles y costosos de detectar con las soluciones de seguridad tradicionales y, por lo tanto, se están escapando de los Gateways Legacy y el ATP de Microsoft.