Casa > Cyber ​​Notizie > L'attacco di phishing ZeroFont bypassa l'ufficio 365 Sicurezza
CYBER NEWS

ZeroFont Phishing Attacco Esclude Ufficio 365 Sicurezza

da   |  Last Update:  |  0 Commenti  

immagine attacco di phishing ZeroFont

Una nuova tattica degli hacker pericoloso è stato identificato come l'attacco di phishing ZeroFont che è responsabile di infezioni causate da Office 365 manipolazione. Ciò viene fatto utilizzando le tattiche di social engineering che manipolano gli utenti a interagire con i documenti allegati che contengono caratteri a zero-size. Questa tecnica si è rivelata vincente e viene sfruttato in un attacco in corso contro obiettivi in ​​tutto il mondo.

ZeroFont Phishing Attacco Sfrutta Ufficio 365 contro gli utenti

I ricercatori di sicurezza che ha rivelato informazioni sul attacco di phishing ZeroFont in mostra che il metodo di consegna principale sono messaggi diretti che sono stati in grado di ingannare diversi filtri anti-spam. I destinatari ricevono messaggi di posta elettronica che sembrano legittimi notifiche dai servizi popolari. Gli hacker utilizzano testo e grafica adottate e progettare i messaggi di posta elettronica utilizzando gli stessi metodi. L'attacco di phishing è contrassegnato unico in quanto utilizza un del tutto nuovo modo di scamming persone a interagire con gli elementi pericolosi. Secondo i ricercatori una delle caratteristiche chiave è l'uso di Office 365 come servizio cloud. Le seguenti operazioni sono fatte dagli operatori degli hacker dietro la campagna:

  1. I criminali sembrano orchestrare la campagna contro l'Ufficio 365 utenti di posta elettronica. Possono profilo utilizzando le informazioni raccolte o collaborare con gruppi che hanno le loro informazioni personali al fine di creare mesages personalizzate.
  2. I messaggi vengono inviati a Office 365 server e di bypass algoritmi di Microsoft utilizzando un linguaggio naturale bypass trasformazione.
  3. Gli utenti ricevono messaggi nella loro casella che appaiono come le notifiche di sicurezza standard.

Il fatto più preoccupante è che gli hacker sono stati in grado di scoprire un modo per andare in giro filtri antispam di Microsoft. Questo viene fatto emulando gli elementi di design di veri messaggi legittimi come le filigrane, le informazioni sul copyright e ecc. I messaggi sono costruiti in modo che possano correlare con il mittente e dei destinatari, come pure in forma in contesti che possono presentare un vero e proprio cliente o problema di assistenza. I campioni acquisiti sembrano impersonare 365 Notifiche limite di quota.




Il motivo per cui sono chiamati gli attacchi “ZeroFont” è dovuto ad una tecnica innovativa che utilizza zero dimensione del font contenuti. stringhe di testo casuali sono inseriti nei messaggi e programmati con una dimensione di carattere 0, ciò viene interpretato dai server di posta elettronica e le interfacce utente grafiche in modo corretto. Queste stringhe di testo non sono visibili agli utenti. Allo stesso tempo, l'algoritmo legge il testo nascosto e le bandiere che contenuti come sicuro che viene consegnato ai destinatari.

Story correlati: Truffe di phishing LinkedIn - Come individuare e email di spam Evade

Conseguenze della ZeroFont Phishing attacco: Al di là di Ufficio 365

L'attacco di phishing ZeroFont rappresenta l'ultimo nuovo approccio che gli hacker stanno prendendo in consegna dei messaggi contraffatti ai loro obiettivi prescritti. Una debolezza è stato trovato in un algoritmo di Microsoft che gestisce l'elaborazione del linguaggio naturale attraverso la modifica la dimensione del carattere di lettere casuali. Le comunicazioni al pubblico riguardo a tali vulnerabilità ad alto impatto sono pubblicati da ricercatori di sicurezza dopo che la società ha affrontato la questione.
L'utilizzo di questa tecnica può essere diretto contro gli altri servizi di posta elettronica di hosting e software di cloud. I gruppi criminali puoi usarlo anche per azioni dannose, come il seguente:

  • ransomware Deployment - Gli hacker possono inviare virus tramite e-mail da un'allegando direttamente come file o collegamenti ipertestuali nei contenuti del corpo.
  • Malware Redirect - messaggi di tale e-mail possono essere utilizzati per reindirizzare le vittime a siti pirata a controllo.
  • I messaggi di spam - Superando lo SPAM associato filtri aziende, hacker e altre parti interessate in grado di fornire messaggi personalizzati e non personalizzati per scopi pubblicitari.

A questo punto non ci sono informazioni circa il numero di file interessati né gli hacker che stanno sfruttando l'attacco di phishing ZeroFont.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. rimuovere Office 365 Phishing Scam - Come proteggersi Questo articolo è stato creato per spiegare a...
  2. Come rimuovere phishing in 2021 Questo articolo è stato creato per aiutarti...
  3. Rimuovere Feed.365-stream.com Redirect e Stop annunci Questo articolo informa gli utenti sul reindirizzamento Feed.365-stream.com e fornisce assistenza..
  4. Come utilizzare Microsoft Office su tablet e smartphone? Molti critici mettono in dubbio la mancanza di una piattaforma decente da parte di Microsoft per....
  5. Ufficio 365 Messaggi di posta elettronica aziendali mirate a KnockKnock Hacker campagna Ufficio 365 utenti, conti soprattutto aziendali, are currently being targeted...
  6. Microsoft Office 365 Utenti targetizzati da file SLK di malware Microsoft Office 365 users are the newest victims of a...
  7. Servizio Hidden Proposta di vendita credenziali di amministratore per Office 365 conti You can buy or sell pretty much anything on the...
  8. Università di Oxford e Samsung Hacked Via Phishing Office 365 Messaggi di posta elettronica An unknown hacking group has been able to infiltrate servers...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo