Casa > Cyber ​​Notizie > ZeroFont Phishing Attack Bypasses Office 365 Sicurezza
CYBER NEWS

ZeroFont Phishing Attacco Esclude Ufficio 365 Sicurezza

immagine attacco di phishing ZeroFont

Una nuova tattica degli hacker pericoloso è stato identificato come l'attacco di phishing ZeroFont che è responsabile di infezioni causate da Office 365 manipolazione. Ciò viene fatto utilizzando le tattiche di social engineering che manipolano gli utenti a interagire con i documenti allegati che contengono caratteri a zero-size. Questa tecnica si è rivelata vincente e viene sfruttato in un attacco in corso contro obiettivi in ​​tutto il mondo.

ZeroFont Phishing Attacco Sfrutta Ufficio 365 contro gli utenti

I ricercatori di sicurezza che ha rivelato informazioni sul attacco di phishing ZeroFont in mostra che il metodo di consegna principale sono messaggi diretti che sono stati in grado di ingannare diversi filtri anti-spam. I destinatari ricevono messaggi di posta elettronica che sembrano legittimi notifiche dai servizi popolari. Gli hacker utilizzano testo e grafica adottate e progettare i messaggi di posta elettronica utilizzando gli stessi metodi. L'attacco di phishing è contrassegnato unico in quanto utilizza un del tutto nuovo modo di scamming persone a interagire con gli elementi pericolosi. Secondo i ricercatori una delle caratteristiche chiave è l'uso di Office 365 come servizio cloud. Le seguenti operazioni sono fatte dagli operatori degli hacker dietro la campagna:

  1. I criminali sembrano orchestrare la campagna contro l'Ufficio 365 utenti di posta elettronica. Possono profilo utilizzando le informazioni raccolte o collaborare con gruppi che hanno le loro informazioni personali al fine di creare mesages personalizzate.
  2. I messaggi vengono inviati a Office 365 server e di bypass algoritmi di Microsoft utilizzando un linguaggio naturale bypass trasformazione.
  3. Gli utenti ricevono messaggi nella loro casella che appaiono come le notifiche di sicurezza standard.

Il fatto più preoccupante è che gli hacker sono stati in grado di scoprire un modo per andare in giro filtri antispam di Microsoft. Questo viene fatto emulando gli elementi di design di veri messaggi legittimi come le filigrane, le informazioni sul copyright e ecc. I messaggi sono costruiti in modo che possano correlare con il mittente e dei destinatari, come pure in forma in contesti che possono presentare un vero e proprio cliente o problema di assistenza. I campioni acquisiti sembrano impersonare 365 Notifiche limite di quota.




Il motivo per cui sono chiamati gli attacchi “ZeroFont” è dovuto ad una tecnica innovativa che utilizza zero dimensione del font contenuti. stringhe di testo casuali sono inseriti nei messaggi e programmati con una dimensione di carattere 0, ciò viene interpretato dai server di posta elettronica e le interfacce utente grafiche in modo corretto. Queste stringhe di testo non sono visibili agli utenti. Allo stesso tempo, l'algoritmo legge il testo nascosto e le bandiere che contenuti come sicuro che viene consegnato ai destinatari.

Story correlati: Truffe di phishing LinkedIn - Come individuare e email di spam Evade

Conseguenze della ZeroFont Phishing attacco: Al di là di Ufficio 365

L'attacco di phishing ZeroFont rappresenta l'ultimo nuovo approccio che gli hacker stanno prendendo in consegna dei messaggi contraffatti ai loro obiettivi prescritti. Una debolezza è stato trovato in un algoritmo di Microsoft che gestisce l'elaborazione del linguaggio naturale attraverso la modifica la dimensione del carattere di lettere casuali. Le comunicazioni al pubblico riguardo a tali vulnerabilità ad alto impatto sono pubblicati da ricercatori di sicurezza dopo che la società ha affrontato la questione.
L'utilizzo di questa tecnica può essere diretto contro gli altri servizi di posta elettronica di hosting e software di cloud. I gruppi criminali puoi usarlo anche per azioni dannose, come il seguente:

  • ransomware Deployment - Gli hacker possono inviare virus tramite e-mail da un'allegando direttamente come file o collegamenti ipertestuali nei contenuti del corpo.
  • Malware Redirect - messaggi di tale e-mail possono essere utilizzati per reindirizzare le vittime a siti pirata a controllo.
  • I messaggi di spam - Superando lo SPAM associato filtri aziende, hacker e altre parti interessate in grado di fornire messaggi personalizzati e non personalizzati per scopi pubblicitari.

A questo punto non ci sono informazioni circa il numero di file interessati né gli hacker che stanno sfruttando l'attacco di phishing ZeroFont.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...