Huis > Cyber ​​Nieuws > Lopende hybride phishing-aanvallen kunnen beveiligingsoplossingen omzeilen
CYBER NEWS

Lopende Hybrid Phishing aanvallen kunnen Bypass Security Solutions

door   |  Last Update:  |  0 Reacties  

Phishing strategieën behoren tot de meest gebruikte strategieën die worden gebruikt om scam en manipuleren van de beoogde gebruiker in het slachtoffer te worden van virussen en verschillende misdaden. Maar de meeste van de phishing-strategieën kunnen gemakkelijk worden opgespoord en omzeild.




Op dit moment is een nieuw type aanvallen zijn geconstateerd dat het gebruik van een nieuwe hybride aanpak. De gedetecteerde campagnes maken gebruik van een niet-standaard aanpak die een aantal specialisten kunnen bestempelen als “hybride”. Dit label komt voort uit het feit dat ze gebruik maken van verschillende geavanceerde technieken om hun kwaadaardige aard te verbergen.

The New phishingaanvallen probeert daarmee, aangezien vele slachtoffers mogelijk

Phishing campagnes als een van de meest populaire manieren om de verspreiding van virussen en misleiden de slachtoffers in de openstelling van social engineering pagina's die gevoelige gegevens te stelen. De verschuiving in de strategie kan worden gerelateerd aan de werking van een meer ervaren hacking groep, op het moment van schrijven van dit artikel is er geen informatie beschikbaar is over het collectief. Ze zijn waarschijnlijk ervaren genoeg de campagnes te hebben gecreëerd.

Een combinatie van zowel oude als nieuwe strategieën worden gebruikt door de hackers. De beoogde slachtoffers zal e-mailberichten die een voicemail via het Bureau onder meer te ontvangen 365 systeem. Maar in plaats van het verlaten van de standaard meldingen die de gebruikers nodig hebben om een ​​link te openen of downloaden van een bestand om toegang te. Dit keer is de hackers wordt ingevoegd een transcript van de veronderstelde voicemail die verschijnt aan de gebruikers als zijnde opgewekt door de Voicemail naar Tekst eigenschap die deel uitmaakt van de samenwerkingssuite. De reden waarom mensen voor deze zwendel zou kunnen vallen, is dat dit een relatief nieuwe functie die niet wordt verondersteld te worden misbruikt door criminelen.

Bij het nemen van een kijkje op het lichaam inhoud van de boodschap die de veiligheidsanalisten ontdekt dat een groot deel van de e-mails is eigenlijk een beeldbestand. Dit is opzettelijk zo veel gateways en SPAM filters zijn niet in staat om dergelijke berichten bedreigingen effectief te analyseren. De hackers kunnen voorkomen dat geautomatiseerde malware scans door de uitvoering van legitieme kijken MIME types in de lay-out. Dergelijke informatie is geclassificeerd als belangrijk door de e-motoren.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/dexphot-polymorphic-malware/”]Dexphot Polymorfe Malware gebruik In talrijke geavanceerde methoden

De Hybrid phishingaanvallen Laat Hackers Craft Custom oplichting

Het hacken groepen die deze aanvallen maken gebruik van kunt hen op alle mogelijke manieren. Terwijl de gedetecteerde versies scam de ontvangers te laten denken dat ze een voicemailbericht ontvangen, vrijwel alle populaire programma's kunnen worden gebruikt. Sommige van de opties kunnen onder meer de volgende:

  • persoonlijke berichten - De hackers kunnen gelekte gegevens en informatie te gebruiken over de ontvangers en verleiden hen te laten geloven dat ze een bericht hebt ontvangen van een vriend of familielid.
  • product Ads - De hackers kunnen bedrijven en productaankondigingen imiteren. Meestal zullen ze links bevatten naar updates, patches en add-ons. _HIER
  • dienst Meldingen - Deze e-mailberichten kunnen gemakkelijk worden vervalst als de hackers hebben meestal gemakkelijke toegang tot de multimedia-inhoud en lay-out.

Tijdens de grondige analyse van de malware berichten is gebleken dat de phishing-end URL in HTML bijlagen die een bevatten, worden geplaatst meta refresh code. Dit maakt het erg moeilijk om zwarte lijsten en gewone spamfilters technologieën te gebruiken omdat er geen gemakkelijke manier om de URL eindpunten lezen. Deze techniek kan verder worden versterkt door de toevoeging van URL-verkorters.

Door de manier waarop de berichten worden gepersonaliseerd en aangepast aan de veiligheid onderzoekers stellen dat de huidige aanvallen zijn gericht tegen de ondernemers en de industrie. Sommige van de Bijvoorbeeld onderwerpregels zijn de volgende:

  • Nieuwe e-mail ontvangen op: : ,
  • Nieuwe e-mail op: : ,
  • Nieuwe e-mail van:

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. ‘U heeft een nieuw voicemail’ scam - WAT IS HET + Hoe te verwijderen Dit artikel is gemaakt om uit te leggen aan...
  2. Hoe te verwijderen Phishing in 2021 Dit artikel is gemaakt om u te helpen...
  3. Modlishka Tool kan Bypass 2FA Authentication in phishingaanvallen Two-factor authentication as means for securing access to services and...
  4. Verwijder de AdKoob Malware - een Facebook-Stelen Hybrid Trojan / Hjacker Virus The AdKoob malware is a hybrid Trojan and hijacker virus...
  5. Cobian Trojan ontdekt in Lopende Hacker Attacks Security researchers uncovered the Cobian Trojan which is an advanced...
  6. De toekomst van AI-Based Security Solutions in de Cybersecurity Industry Kunstmatige intelligentie (AI) promises to improve the performance of every...
  7. eCh0raix Ransomware Infecteert QNAP NAS-apparaten In voortdurende aanvallen Several security reports indicate that a new dangerous virus called...
  8. CVE-2013-2094: Linux.BtcMine.174 is een gevaarlijke Hybrid Linux Trojan A new security report reveals that a dangerous new Linux...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens