Gli operatori di phishing hanno creato una nuova tecnica di offuscamento che utilizza il codice Morse per nascondere URL dannosi all'interno di un allegato di posta elettronica. Questo è forse il primo caso di autori di minacce che utilizzano il codice Morse in questo modo.
Attori di minacce che utilizzano il codice Morse negli attacchi di phishing
La prima istanza è stata segnalato dagli utenti di Reddit circa una settimana fa, e i ricercatori di malware hanno scoperto in seguito altri campioni caricati nel motore VirusTotal.
Lo scenario di phishing è classico, dove l'e-mail dannosa viene mascherata da fattura per l'azienda target. Il destinatario deve fare attenzione che il documento allegato, fingere di ricevere una fattura Excel è in realtà un tentativo dannoso. Gli allegati in questa campagna sono denominati nel seguente schema: [Nome della ditta]_fattura_[numero]._xlsx.hTML,’ BleepingComputer segnalato.
L'allegato contiene lettere e numeri di mappatura JavaScript al codice Morse a scopo di offuscamento.
L'obiettivo finale del tentativo di phishing è far rivelare all'utente le proprie credenziali di accesso. Va notato che gli attacchi sono altamente mirati, e l'operatore di phishing utilizza il servizio logo.clearbit.com per inserire i loghi delle società del destinatario. Questo modo, l'e-mail diventa più affidabile. Finora sono state prese di mira almeno undici aziende, compresi nomi come SGS, Dimensionale, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, Gestione patrimoniale ODDO BHF, Dea Capital, Equinti, e quattro maiuscole.
Altri esempi di nuove tecniche di phishing
In 2019, un rapporto Akamai lo ha rivelato gli operatori di phishing hanno iniziato a utilizzare Google Analytics per raccogliere informazioni. Questo è stato un altro esempio di phisher che sta migliorando nell'utilizzo di nuove tecniche. L'abuso di Google Analytics potrebbe aiutare le campagne di phishing a diventare altamente mirate.
Un altro rapporto dello stesso anno lo ha rivelato quasi 1 in 4 URL dannosi sono stati trovati su domini affidabili. I ricercatori hanno osservato questo comportamento in tutto 9 distinto dominio categorie di contenuti (dei primi 1,000 maggior parte dei domini popolari), tra cui abbreviazione URL (bit.ly, Tinuhrila, tiny.cc, eccetera), cloud storage (Dropbox, SharePoint, Google Drive, eccetera),e media digitali (Tumblr, Imgur, eccetera). Quell'anno più di 1.5 sono stati scoperti milioni di URL di phishing univoci.
Continueremo a seguire le tendenze delle campagne di phishing, mentre continuano ad evolversi costantemente, rivolto sia alle organizzazioni che ai singoli.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: