Phishing-Betreiber haben eine neue Verschleierungstechnik entwickelt, die Morsecode verwendet, um schädliche URLs in einem E-Mail-Anhang zu verbergen. Dies ist vielleicht der erste Fall, in dem Bedrohungsakteure Morsecode so verwenden.
Bedrohungsakteure, die Morsecode bei Phishing-Angriffen verwenden
Die erste Instanz war von Reddit-Benutzern gemeldet vor ungefähr einer Woche, Später entdeckten Malware-Forscher weitere Beispiele, die in die VirusTotal-Engine hochgeladen wurden.
Das Phishing-Szenario ist klassisch, Hier wird die böswillige E-Mail als Rechnung für das Zielunternehmen getarnt. Der Empfänger sollte auf das angehängte Dokument achten, Das Vorgeben einer Excel-Rechnung ist in Wahrheit ein böswilliger Versuch. Die Anhänge in dieser Kampagne werden im folgenden Muster benannt: [Name der Firma]_Rechnung_[Anzahl]._xlsx.hTML,’ BleepingComputer berichtet.
Der Anhang enthält JavaScript, das Buchstaben und Zahlen zu Verschleierungszwecken dem Morsecode zuordnet.
Das Endziel des Phishing-Versuchs besteht darin, den Benutzer dazu zu bringen, seine Anmeldeinformationen preiszugeben. Es sollte beachtet werden, dass die Angriffe sehr zielgerichtet sind, Der Phishing-Betreiber verwendet den logo.clearbit.com-Service, um Logos für die Unternehmen des Empfängers einzufügen. So, Die E-Mail wird vertrauenswürdiger. Bisher wurden mindestens elf Unternehmen ins Visier genommen, einschließlich Namen wie SGS, Abmessungen, Metrohm, SBI (Mauritius) Ltd, NEUES IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinths, und Kapital vier.
Andere Beispiele für neuartige Phishing-Techniken
In 2019, Ein Akamai-Bericht enthüllte dies Phishing-Betreiber verwenden Google Analytics Informationen einholen. Dies war ein weiteres Beispiel dafür, wie Phisher neuartige Techniken besser einsetzen können. Der Missbrauch von Google Analytics könnte dazu beitragen, dass Phishing-Kampagnen sehr zielgerichtet werden.
Ein anderer Bericht aus demselben Jahr enthüllte dies fast 1 in 4 In vertrauenswürdigen Domänen wurden schädliche URLs gefunden. Die Forscher beobachteten dieses Verhalten über 9 verschiedene Domain Inhaltskategorien (von oben 1,000 beliebtesten Domains), einschließlich URL Shortener (bit.ly, Tinuhrila, tiny.cc, usw.), Cloud-Speicher (Dropbox, Sharepoint, Google Drive, usw.),und digitale Medien (Tumblr, Imgur, usw.). In diesem Jahr mehr als 1.5 Millionen eindeutiger Phishing-URLs wurden entdeckt.
Wir werden weiterhin den Trends bei Phishing-Kampagnen folgen, wie sie sich stetig weiterentwickeln, Zielgruppe sind sowohl Organisationen als auch Einzelpersonen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: