Phishing-operators hebben een nieuwe verduisteringstechniek ontwikkeld die morsecode gebruikt om kwaadaardige URL's in een e-mailbijlage te verbergen. Dit is misschien het eerste geval van dreigingsactoren die morsecode op een dergelijke manier gebruiken.
Bedreigingsactoren die morsecode gebruiken bij phishingaanvallen
De eerste instantie was gerapporteerd door Reddit-gebruikers ongeveer een week geleden, en malware-onderzoekers ontdekten later meer voorbeelden die naar de VirusTotal-engine waren geüpload.
Het phishing-scenario is een klassiek scenario, waar de kwaadaardige e-mail zich voordoet als een factuur voor het beoogde bedrijf. De ontvanger moet oppassen dat het bijgevoegde document, doen alsof je een Excel-factuur hebt, is in feite een kwaadwillende poging. De bijlagen in deze campagne zijn genoemd in het volgende patroon: [Bedrijfsnaam]_factuur_[aantal]._xlsx.hTML,’ BleepingComputer meldde.
De bijlage bevat JavaScript-toewijzingen van letters en cijfers aan morsecode voor versluieringsdoeleinden.
Het uiteindelijke doel van de phishing-poging is om de gebruiker zijn inloggegevens te laten onthullen. Opgemerkt moet worden dat de aanvallen zeer gericht zijn, en phishing-operator gebruikt de logo.clearbit.comservice om logo's in te voegen voor de bedrijven van de ontvanger. Zo, de e-mail wordt betrouwbaarder. Tot dusver zijn minstens elf bedrijven het doelwit geweest, inclusief namen zoals SGS, Dimensionaal, Metrohm, SBI (Mauritius) Ltd, NIEUWE IMAIE, Bridgestone, Ladingen, ODDO BHF Asset Management, Dea Capital, Equinths, en Capital Four.
Andere voorbeelden van nieuwe phishing-technieken
In 2019, een Akamai-rapport onthulde dat phishing-operators begonnen Google Analytics te gebruiken om informatie te verzamelen. Dit was weer een voorbeeld van phishers die steeds beter werden in het gebruik van nieuwe technieken. Misbruik van Google Analytics kan ervoor zorgen dat phishing-campagnes zeer gericht worden.
Een ander rapport uit hetzelfde jaar onthulde dat bijna 1 in 4 Er zijn schadelijke URL's gevonden op vertrouwde domeinen. De onderzoekers observeerden dit gedrag over 9 onderscheidend gebied Inhoudscategorieën (de top 1,000 populairste domeinen), inclusief URL verkorters (bit.ly, Tinuhrila, tiny.cc, etc.), cloud opslag (Dropbox, Deel punt, Google Drive, etc.),en digitale media (tumblr, Imgur, etc.). Dat jaar meer dan 1.5 miljoen unieke phishing-URL's zijn ontdekt.
We zullen de trends in phishingcampagnes blijven volgen, terwijl ze gestaag blijven evolueren, gericht op zowel organisaties als individuen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: