Legacy URL Reputation Evasion (LURE) ist eine Technik, die von Cyberkriminellen verwendet wird, um Sicherheitsmaßnahmen zu umgehen, die darauf abzielen, schädliche Websites zu identifizieren. Bei dieser Methode nutzen Angreifer die Reputation etablierter und als sicher geltender URLs aus, um ihre bösartigen Inhalte zu verbergen. Dies kann auf verschiedene Weisen geschehen:
- Übernahme vertrauenswürdiger URLs: Cyberkriminelle können legitime, aber kompromittierte Websites nutzen, um ihre schädlichen Inhalte zu hosten. Da die URL bereits als sicher gilt, wird sie wahrscheinlich von Sicherheitssystemen und -filtern nicht als Bedrohung erkannt.
- Erstellung und Inaktivhaltung eigener Domains: Angreifer registrieren eigene Domains und halten sie über einen längeren Zeitraum inaktiv, bevor sie sie für bösartige Zwecke nutzen. Diese Inaktivitätsperiode hilft dabei, einen vertrauenswürdigen Status aufzubauen, da Sicherheitssysteme häufig neue oder aktive Domains mit unbekannter Reputation genauer untersuchen.
Durch den Einsatz von LURE können Cyberkriminelle also Sicherheitslösungen austricksen, die auf der Reputation von URLs basieren, um ihre Angriffe effektiver zu gestalten. Nutzer werden so eher dazu verleitet, auf Links zu klicken oder Inhalte von diesen scheinbar sicheren Websites herunterzuladen, was das Risiko einer Infektion mit Malware oder eines Datenlecks erhöht.
