Zuhause > Cyber ​​Aktuelles > ZeroFont-Phishing-Angriff umgeht Office 365 Sicherheit
CYBER NEWS

ZeroFont Phishing Angriff Umgeht Büro 365 Sicherheit

durch   |  Last Update:  |  0 Kommentare  

ZeroFont Phishing-Angriff Bild

Eine neue gefährliche Hacker Taktik wurde als ZeroFont Phishing-Angriff identifiziert, die für Infektionen, die durch Amt verursacht worden ist 365 Manipulation. Dies wird durch die Verwendung von Social-Engineering-Taktiken durchgeführt, die die Benutzer in Interaktion mit angehängten Dokumenten enthalten Null-Größe Schriftarten manipulieren. Diese Technik hat sich bewährt und wird weltweit in einem laufenden Angriff gegen Ziele genutzt.

ZeroFont Phishing Angriff Nutzt Büro 365 gegen Nutzer

Die Sicherheitsforscher, die Informationen über den ZeroFont Phishing-Angriff zeigte, zur Schau gestellt, dass die Hauptliefermethode sind direkte Nachrichten, die mehrere konnten anti-SPAM-Filter täuschen. Der Empfänger erhält E-Mail-Nachrichten, die wie legitime Mitteilungen von beliebten Dienstleistungen suchen. Der Hacker verwendet, um Text und Grafiken übernommen und gestaltet die E-Mails mit den gleichen Methoden. Der Phishing-Angriff ist einzigartig markiert, wie es verwendet ein völlig neue Art und Weise von Menschen in Interaktion mit den gefährlichen Elementen scamming. Nach Angaben der Forscher eines der wichtigsten Merkmale ist die Verwendung von Office 365 als Cloud-Dienst. Die folgenden Schritte werden von den Hackerbetreiber hinter der Kampagne gemacht:

  1. Die Kriminellen sehen die Kampagne gegen Amt orchestrieren 365 E-Mail-Nutzer. Sie können das Profil sie geerntet Informationen mit oder arbeiten mit Gruppen, die ihre persönlichen Daten, um personalisierte mesages zu schaffen haben.
  2. Die Nachrichten werden in Office geschickt 365 Server und Bypass Microsofts Algorithmen, die von einem mit Verarbeitung natürlicher Sprache Bypass.
  3. Der Anwender erhält Nachrichten in ihrem Posteingang, die als Standard-Sicherheitsmeldungen angezeigt.

Die Tatsache ist, dass in Bezug auf den Hacker einen Weg entdecken konnte um Microsofts SPAM-Filter gehen. Dies wird durch die Emulation der Design-Elemente der realen legitime Nachrichten wie die Wasserzeichen getan, Copyright-Vermerke und etc. Die Nachrichten werden so konstruiert, dass sie mit dem Sender und Empfänger korrelieren, sowie passen in Kontexten, die einen echten Kunden oder Serviceproblem darstellen kann. Die erfassten Proben scheinen imitieren 365 Kontingentgrenze Benachrichtigungen.




Der Grund, warum die Angriffe genannt werden “ZeroFont” ist auf eine neue Technik, die aufgrund nutzt Null-Schriftgröße Inhalt. Zufällige Text-Strings werden in die Nachrichten eingefügt und mit einer Schriftgröße programmiert 0, dies wird durch die E-Mail-Servern und das grafischen Benutzeroberflächen in der richtigen Art und Weise interpretiert. Diese Textzeichenfolgen sind nicht sichtbar für die Nutzer. Zur gleichen Zeit liest der Algorithmus den verborgenen Text und Fahnen es als sicher Inhalte, die an den Empfänger ausgeliefert.

ähnliche Geschichte: LinkedIn Phishing Scams - Wie Spot und Evade Spam-E-Mails

Folgen der ZeroFont Phishing-Angriff: jenseits Büro 365

Der ZeroFont Phishing-Angriff stellt den neuesten neuartigen Ansatz, den Hacker bei der Bereitstellung von gefälschten Nachrichten an ihre vorgeschriebenen Ziele einnehmen. Eine Schwäche hat in Microsoft-Algorithmus gefunden worden, die durch Schriftgröße Modifikation von zufälligen Buchstaben Verarbeitung natürlicher Sprache behandelt. Offenlegungen über solche High-Impact-Schwachstellen werden von Sicherheitsexperten geschrieben, nachdem das Unternehmen das Thema angesprochen hat.
Die Nutzung dieser Technik kann gegen anderen E-Mail-Hosting-Service gerichtet werden und Cloud-Software. Die kriminellen Gruppen kann es für schädliche Aktionen verwenden wie die folgenden:

  • Ransomware Deployment - Der Hacker kann Viren durch E-Mails entweder senden sie direkt als Anhänge von Dateien oder Hyperlinks sie in dem Körper Inhalt.
  • Malware Redirect - Eine solche E-Mail-Nachrichten können verwendet werden, um die Opfer zu Hacker-kontrollierten Websites zu umleiten.
  • Spam-Nachrichten - Durch die damit verbundene SPAM Überwindung filter Unternehmen, Hacker und andere interessierte Parteien können personalisiert und nicht-personalisierte Nachrichten zu Werbezwecken liefern.

An diesem Punkt gibt es keine Informationen über die Anzahl der betroffenen Dateien noch den Hacker, die den ZeroFont Phishing-Angriffs sind die Nutzung.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. entfernen Sie Office 365 Phishing Scam - So schützen Sie sich Dieser Artikel wurde erstellt, um zu erklären...
  2. Wie Entfernen von Phishing-Betrug in 2021 Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  3. Entfernen Feed.365-stream.com Redirect und Stop-Anzeigen Dieser Artikel informiert Benutzer über die Weiterleitung von Feed.365-stream.com und bietet Hilfestellungen..
  4. Wie Microsoft Office auf Tablets und Smartphones nutzen? Many critics question Microsoft’s lack of a decent platform for...
  5. Büro 365 Corporate E-Mails Gezielte in Knockknock Hacker-Kampagne Büro 365 Benutzer, vor allem Firmenkunden, are currently being targeted...
  6. Microsoft Office 365 Benutzer, auf die Malware-SLK-Dateien abzielen Microsoft Office 365 users are the newest victims of a...
  7. Versteckte Service Verkauft Admin-Anmeldeinformationen für Office 365 Accounts You can buy or sell pretty much anything on the...
  8. Oxford University und Samsung über Phishing Office gehackt 365 E-Mails An unknown hacking group has been able to infiltrate servers...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau