Phishing-operatører har oprettet en ny tiltrækningsteknik, der bruger Morse-kode til at skjule ondsindede webadresser i en vedhæftet fil til en e-mail. Dette er måske det første tilfælde af trusselsaktører, der bruger Morse-koden på en sådan måde.
Trusselsaktører, der bruger morse-kode i phishing-angreb
Den første instans var rapporteret af Reddit-brugere omkring en uge siden, og malware-forskere opdagede senere flere eksempler, der blev uploadet til VirusTotal-motoren.
Phishing-scenariet er klassisk, hvor den ondsindede e-mail maskeres som en faktura for det målrettede firma. Modtageren skal være opmærksom på det vedhæftede dokument, at lade som om en Excel-faktura er i sandhed et ondsindet forsøg. Vedhæftede filer i denne kampagne er navngivet i følgende mønster: [firmanavn]_faktura_[nummer]._xlsx.hTML,’ BleepingComputer rapporteret.
Vedhæftningen indeholder JavaScript-kortlægning af bogstaver og tal til Morse-kode til tilsløringsformål.
Det endelige mål med phishing-forsøget er at få brugeren til at afsløre deres loginoplysninger. Det skal bemærkes, at angrebene er meget målrettede, og phishing-operatør bruger logo.clearbit.comservice til at indsætte logoer til modtagerens virksomheder. På denne måde, e-mailen bliver mere troværdig. Mindst elleve virksomheder er blevet målrettet indtil videre, inklusive navne som SGS, Dimensionel, Metrohm, SBI (Mauritius) Ltd, NY IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinths, og Capital Four.
Andre eksempler på nye phishing-teknikker
I 2019, en Akamai-rapport afslørede det phishing-operatører begyndte at bruge Google Analytics at indsamle information. Dette var endnu et eksempel på, at phishere bliver bedre til at udnytte nye teknikker. Misbrug af Google Analytics kan hjælpe phishing-kampagner med at blive meget målrettet.
En anden rapport fra samme år afslørede det næsten 1 i 4 ondsindede webadresser blev fundet på pålidelige domæner. Forskerne observerede denne adfærd på tværs 9 distinkt domæne indholdskategorier (af toppen 1,000 de fleste populære domæner), herunder URL afkortere (bit.ly, Tinuhrila, tiny.cc, etc.), Sky lagring (Dropbox, SharePoint, Google Drev, etc.),og digitale medier (tumblr, Imgur, etc.). Det år mere end 1.5 millioner unikke phishing-webadresser blev opdaget.
Vi vil fortsætte med at følge tendenser i phishing-kampagner, når de fortsætter med at udvikle sig støt, målrettet mod både organisationer og enkeltpersoner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: