Een nieuwe gevaarlijke hacker tactiek is geïdentificeerd als de ZeroFont phishingaanval die verantwoordelijk is voor infecties veroorzaakt door Office 365 manipulatie. Dit wordt gedaan door het gebruik van social engineering-tactieken die de gebruikers te manipuleren om de interactie met bijgevoegde documenten met zero-size lettertypen. Deze techniek is succesvol gebleken en wordt ingezet in een voortdurende aanval tegen doelen wereldwijd.
ZeroFont phishing-aanval Maakt gebruik van Office 365 tegen Gebruikers
De security onderzoekers dat informatie over de ZeroFont phishingaanval onthulde tentoongesteld dat de belangrijkste levering methode zijn directe berichten die in staat zijn een aantal anti-SPAM filters gek zijn geweest. Ontvangers ontvangen e-mailberichten die lijken op legitieme meldingen van populaire diensten. De hackers gebruik van tekst en afbeeldingen genomen en het ontwerp van de e-mails met behulp van dezelfde methoden. De phishing-aanval wordt gekenmerkt uniek omdat het gebruik maakt van een geheel nieuwe manier van Scamming mensen in interactie met de gevaarlijke elementen. Volgens de onderzoekers is een van de belangrijkste kenmerken is het gebruik van Office 365 als de cloud service. De volgende stappen worden gemaakt door de hacker operators achter de campagne:
- De criminelen kijken orkestreren van de campagne tegen Office 365 e-mailgebruikers. Zij kunnen hen profiel Using geoogst informatie of werken samen met groepen die hun persoonlijke informatie te hebben om gepersonaliseerde mesages creëren.
- De berichten worden verzonden naar Office 365 servers en bypass Microsoft's algoritmen met behulp van een natuurlijke taalverwerking bypass.
- De gebruikers berichten ontvangen in hun Inbox dat standaard security meldingen worden weergegeven.
De meest betreffende feit is dat de hackers in staat zijn om een manier te ontdekken om te gaan rond Microsoft's SPAM filters zijn geweest. Dit gebeurt door het emuleren van de elementen van echte legitieme berichten zoals watermerken, copyrightkennisgevingen en etc. De berichten worden geconstrueerd zodat ze kunnen correleren met de zender en ontvangers, evenals passen in contexten die een echte klant of Service-probleem kunnen presenteren. De vastgelegde monsters lijken verpersoonlijken 365 quotalimiet meldingen.
De reden waarom de aanvallen worden genoemd “ZeroFont” wordt veroorzaakt door een nieuwe techniek die gebruik zero-tekengrootte inhoud. Random tekenreeksen worden in de berichten en geprogrammeerd met een lettergrootte 0, Dit wordt geïnterpreteerd door de e-mailservers en de grafische user interfaces op de juiste manier. Deze tekenreeksen zijn niet zichtbaar voor de gebruikers. Tegelijkertijd is het algoritme leest de verborgen tekst en vlaggen het als veilig content die aan de ontvangers wordt afgeleverd.
Gevolgen van de ZeroFont phishing-aanval: Beyond Office 365
De ZeroFont phishing-aanval is de nieuwste roman aanpak die hackers nemen in het leveren van valse berichten aan hun voorgeschreven doelen. Een zwak punt is gevonden in Microsoft's algoritme dat natuurlijke taalverwerking behandelt door de lettergrootte wijziging van willekeurige letters. Openbare bekendmakingen over dergelijke high-impact kwetsbaarheden worden geplaatst door de beveiliging onderzoekers nadat het bedrijf de kwestie heeft aangepakt.
Het gebruik van deze techniek kan worden gericht tegen andere e-mail hosting services en cloud software. De criminele groepen kunnen het gebruiken voor kwaadaardige acties, zoals de volgende:
- ransomware Deployment - De hackers kunnen virussen direct als bestanden te verzenden via e-mail afhankelijk van hun eigen bevestigen of hyperlinken ze in de inhoud lichaam.
- malware Redirect - Een dergelijke e-mailberichten kunnen worden gebruikt om de slachtoffers te hacker gecontroleerde websites omleiden.
- spamberichten - Door het overwinnen van de bijbehorende SPAM filtert bedrijven, hackers en andere geïnteresseerden kunnen gepersonaliseerde en niet-gepersonaliseerde boodschappen voor reclame doeleinden te leveren.
Op dit moment is er geen informatie over het aantal getroffen bestanden, noch de hackers die zijn gebruik te maken van de ZeroFont phishingaanval.