Huis > Cyber ​​Nieuws > ZeroFont phishing-aanval omzeilt kantoor 365 Veiligheid
CYBER NEWS

ZeroFont phishing-aanval Omzeilt Office 365 Veiligheid

door   |  Last Update:  |  0 Reacties  

image ZeroFont phishingaanval

Een nieuwe gevaarlijke hacker tactiek is geïdentificeerd als de ZeroFont phishingaanval die verantwoordelijk is voor infecties veroorzaakt door Office 365 manipulatie. Dit wordt gedaan door het gebruik van social engineering-tactieken die de gebruikers te manipuleren om de interactie met bijgevoegde documenten met zero-size lettertypen. Deze techniek is succesvol gebleken en wordt ingezet in een voortdurende aanval tegen doelen wereldwijd.

ZeroFont phishing-aanval Maakt gebruik van Office 365 tegen Gebruikers

De security onderzoekers dat informatie over de ZeroFont phishingaanval onthulde tentoongesteld dat de belangrijkste levering methode zijn directe berichten die in staat zijn een aantal anti-SPAM filters gek zijn geweest. Ontvangers ontvangen e-mailberichten die lijken op legitieme meldingen van populaire diensten. De hackers gebruik van tekst en afbeeldingen genomen en het ontwerp van de e-mails met behulp van dezelfde methoden. De phishing-aanval wordt gekenmerkt uniek omdat het gebruik maakt van een geheel nieuwe manier van Scamming mensen in interactie met de gevaarlijke elementen. Volgens de onderzoekers is een van de belangrijkste kenmerken is het gebruik van Office 365 als de cloud service. De volgende stappen worden gemaakt door de hacker operators achter de campagne:

  1. De criminelen kijken orkestreren van de campagne tegen Office 365 e-mailgebruikers. Zij kunnen hen profiel Using geoogst informatie of werken samen met groepen die hun persoonlijke informatie te hebben om gepersonaliseerde mesages creëren.
  2. De berichten worden verzonden naar Office 365 servers en bypass Microsoft's algoritmen met behulp van een natuurlijke taalverwerking bypass.
  3. De gebruikers berichten ontvangen in hun Inbox dat standaard security meldingen worden weergegeven.

De meest betreffende feit is dat de hackers in staat zijn om een ​​manier te ontdekken om te gaan rond Microsoft's SPAM filters zijn geweest. Dit gebeurt door het emuleren van de elementen van echte legitieme berichten zoals watermerken, copyrightkennisgevingen en etc. De berichten worden geconstrueerd zodat ze kunnen correleren met de zender en ontvangers, evenals passen in contexten die een echte klant of Service-probleem kunnen presenteren. De vastgelegde monsters lijken verpersoonlijken 365 quotalimiet meldingen.




De reden waarom de aanvallen worden genoemd “ZeroFont” wordt veroorzaakt door een nieuwe techniek die gebruik zero-tekengrootte inhoud. Random tekenreeksen worden in de berichten en geprogrammeerd met een lettergrootte 0, Dit wordt geïnterpreteerd door de e-mailservers en de grafische user interfaces op de juiste manier. Deze tekenreeksen zijn niet zichtbaar voor de gebruikers. Tegelijkertijd is het algoritme leest de verborgen tekst en vlaggen het als veilig content die aan de ontvangers wordt afgeleverd.

Verwante Story: LinkedIn Phishing - Hoe Spot en Ontwijken spam e-mails

Gevolgen van de ZeroFont phishing-aanval: Beyond Office 365

De ZeroFont phishing-aanval is de nieuwste roman aanpak die hackers nemen in het leveren van valse berichten aan hun voorgeschreven doelen. Een zwak punt is gevonden in Microsoft's algoritme dat natuurlijke taalverwerking behandelt door de lettergrootte wijziging van willekeurige letters. Openbare bekendmakingen over dergelijke high-impact kwetsbaarheden worden geplaatst door de beveiliging onderzoekers nadat het bedrijf de kwestie heeft aangepakt.
Het gebruik van deze techniek kan worden gericht tegen andere e-mail hosting services en cloud software. De criminele groepen kunnen het gebruiken voor kwaadaardige acties, zoals de volgende:

  • ransomware Deployment - De hackers kunnen virussen direct als bestanden te verzenden via e-mail afhankelijk van hun eigen bevestigen of hyperlinken ze in de inhoud lichaam.
  • malware Redirect - Een dergelijke e-mailberichten kunnen worden gebruikt om de slachtoffers te hacker gecontroleerde websites omleiden.
  • spamberichten - Door het overwinnen van de bijbehorende SPAM filtert bedrijven, hackers en andere geïnteresseerden kunnen gepersonaliseerde en niet-gepersonaliseerde boodschappen voor reclame doeleinden te leveren.

Op dit moment is er geen informatie over het aantal getroffen bestanden, noch de hackers die zijn gebruik te maken van de ZeroFont phishingaanval.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Office verwijderen 365 Phishing Scam - Hoe jezelf te beschermen Dit artikel is gemaakt om uit te leggen aan...
  2. Hoe te verwijderen Phishing in 2021 Dit artikel is gemaakt om u te helpen...
  3. Verwijder Feed.365-stream.com Redirect en Stop Advertenties Dit artikel informeert gebruikers over de omleiding van Feed.365-stream.com en biedt hulp...
  4. Hoe u Microsoft Office op tablets en smartphones gebruiken? Veel critici twijfelen aan het gebrek aan een fatsoenlijk platform van Microsoft voor....
  5. Office 365 Zakelijke e-mails Gerichte in KnockKnock Hacker Campaign Office 365 gebruikers, vooral corporate accounts, worden momenteel getarget...
  6. Microsoft Office 365 Gebruikers die zijn gericht op malware SLK-bestanden Microsoft Office 365 users are the newest victims of a...
  7. Verborgen Dienst Verkoopt Admin Geloofsbrieven voor Office 365 accounts You can buy or sell pretty much anything on the...
  8. Oxford University en Samsung Hacked Via Phishing Office 365 emails An unknown hacking group has been able to infiltrate servers...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens