Phishing: Det här är de trick som skurkar använder för att få dig att öppna e-postbilagor för skadlig programvara Se nu
Microsoft har avslöjat den inre funktionen i en nätfiske-attackgrupps tekniker som använder en “pussel” -teknik plus ovanliga funktioner som Morse-kodstreck och prickar för att dölja sina attacker.
Gruppen använder fakturor i Excel HTML eller webbdokument för att distribuera formulär som registrerar referenser för senare hackning. Tekniken är anmärkningsvärd eftersom den kringgår traditionella e -postfiltersystem.
“HTML -bilagan är uppdelad i flera segment, inklusive JavaScript -filerna som används för att stjäla lösenord, som sedan kodas med olika mekanismer. Dessa angripare flyttade från att använda vanlig HTML -kod till att använda flera kodningstekniker, inklusive gamla och ovanliga krypteringsmetoder som Morse -kod , för att dölja dessa attacksegment, säger Microsoft Security Intelligence.
“Bilagan är i själva verket jämförbar med ett pussel: på egen hand kan de enskilda segmenten i HMTL -filen verka ofarliga på kodnivå och kan därmed glida förbi konventionella säkerhetslösningar. Endast när dessa segmenten sätts ihop och avkodas ordentligt, visar den skadliga avsikten “, stod det.
SE: Denna nya nätfiskeattack är “smygigare än vanligt”, varnar Microsoft
Huvudsyftet med attacken är att skaffa användarnamn och lösenord, men det samlar också in vinstdata som IP -adress och plats att använda för efterföljande intrångsförsök. “Denna nätfiske -kampanj är unik i den längd som angripare tar för att koda HTML -filen för att kringgå säkerhetskontroller”, säger Microsoft.
Attackerna faller inom kategorin för affärsmailkompromiss – en mycket lönsam bluff som överdriver stor ransomware cyberbrottsindustri.
“XLS.HTML-nätfiskekampanjen använder social teknik för att skapa e-postmeddelanden som efterliknar vanliga ekonomirelaterade affärstransaktioner, och skickar specifikt vad som verkar vara leverantörsrådgivning. I vissa e-postmeddelanden använder angripare accenttecken i ämnesraden”, säger Microsoft.
Excel och det finansrelaterade ämnet är kroken som är tänkt att uppmuntra offren att överlämna referenser.
“Att använda xls i bilagans filnamn är avsett att uppmana användare att förvänta sig en Excel -fil. När bilagan öppnas startar den ett webbläsarfönster och visar en falsk Microsoft Office 365 -referens ovanpå ett suddigt Excel -dokument. dialogrutan kan visa information om dess mål, till exempel deras e -postadress och, i vissa fall, företagets logotyp. “
SE: Malware -utvecklare vänder sig till ' exotiska 'programmeringsspråk för att hindra forskare
Morse Code -elementet i attacken används tillsammans med JavaScript, det mest populära programmeringsspråket för webbutveckling.
“Morse -kod är en gammal och ovanlig kodningsmetod som använder streck och punkter för att representera tecken. Denna mekanism observerades i februari (” Organisationsrapport/faktura “) och maj 2021 (” Lön “) vågor, “Microsoft -anteckningar.
“I februari -iterationen kodades länkar till JavaScript -filerna med ASCII sedan i Morse -kod. Samtidigt kodades domännamnet för phishing -kitens URL i Escape innan hela HTML -koden kodades med Morse -kod.” Användningen av Morse -kod i nätfiskeattacker upptäcktes av Bleeping Computers Lawrence Abrams i februari.
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt , men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Säkerhet TV Datahantering CXO-datacenter 