Phishing: Dette er de tricks, skurke bruger til at få dig til at åbne vedhæftede filer via e-mail til malware Se nu
Microsoft har afsløret det indre arbejde i en phishing-angrebs gruppeteknikker, der bruger en 'puslespil'-teknik plus usædvanlige funktioner som morsestregstreger og prikker for at skjule sine angreb.
Gruppen bruger fakturaer i Excel HTML eller webdokumenter til at distribuere formularer, der registrerer legitimationsoplysninger til senere hackingindsats. Teknikken er bemærkelsesværdig, fordi den omgår traditionelle e -mailfiltersystemer.
“HTML -vedhæftede filer er opdelt i flere segmenter, herunder JavaScript -filer, der bruges til at stjæle adgangskoder, som derefter kodes ved hjælp af forskellige mekanismer. Disse angribere flyttede fra at bruge almindelig HTML -kode til at anvende flere kodningsteknikker, herunder gamle og usædvanlige krypteringsmetoder som Morse -kode , for at skjule disse angrebssegmenter, “siger Microsoft Security Intelligence.
“Faktisk kan vedhæftningen sammenlignes med et puslespil: alene kan de enkelte segmenter af HMTL -filen virke harmløse på kodeniveau og kan dermed glide forbi konventionelle sikkerhedsløsninger. Kun når disse segmenter er sat sammen og korrekt afkodet viser den ondsindede hensigt, “hedder det.
SE: Dette nye phishing -angreb er 'sneakier end normalt', advarer Microsoft
Hovedformålet med angrebet er at erhverve brugernavne og adgangskoder, men det indsamler også overskudsdata som IP -adresse og placering at bruge til efterfølgende brudforsøg. “Denne phishing -kampagne er unik i den længde, angriberne tager for at kode HTML -filen for at omgå sikkerhedskontrol,” sagde Microsoft.
Angrebene falder inden for kategorien af forretningsmail -kompromis – en meget rentabel fidus, der ligger uden for ransomware cyberkriminalitet industri.
“XLS.HTML phishing-kampagnen bruger social engineering til at udarbejde e-mails, der efterligner almindelige finansielle forretningstransaktioner, og specifikt sender det, der synes at være rådgivning fra leverandørbetalinger. I nogle af e-mails bruger angribere tegn med accent i emnelinjen,” siger Microsoft.
Excel og det finansrelaterede emne er krogen, der skal tilskynde ofre til at overdrage legitimationsoplysninger.
“Brug af xls i vedhæftningsfilnavnet er beregnet til at bede brugerne om at forvente en Excel -fil. Når vedhæftet fil åbnes, starter det et browservindue og viser en falsk Microsoft Office 365 -legitimationsdialogboks oven på et sløret Excel -dokument. Især, dialogboksen viser muligvis oplysninger om dens mål, f.eks. deres e -mail -adresse og i nogle tilfælde deres virksomheds logo. “
SE: Malware -udviklere henvender sig til ' eksotiske 'programmeringssprog for at modvirke forskere
Morse -kodeelementet i angrebet bruges sammen med JavaScript, det mest populære programmeringssprog til webudvikling.
“Morse -kode er en gammel og usædvanlig kodningsmetode, der bruger bindestreger og prikker til at repræsentere tegn. Denne mekanisme blev observeret i februar (” Organisationsrapport/faktura “) og maj 2021 (” Lønning “) bølger, “Microsoft noter.
“I iterationen i februar blev links til JavaScript -filerne kodet ved hjælp af ASCII og derefter i Morse -kode. I maj blev domænenavnet på phishing -kits -URL'en kodet i Escape, før hele HTML -koden blev kodet ved hjælp af Morse -kode.” Brugen af Morse -kode i phishing -angreb blev opdaget af Bleeping Computers Lawrence Abrams i februar.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt , men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Sikkerhed TV Datahåndtering CXO datacentre 