{"id":213799,"date":"2023-02-08T16:11:00","date_gmt":"2023-02-08T13:11:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=213799"},"modified":"2022-03-31T19:12:03","modified_gmt":"2022-03-31T16:12:03","slug":"naemae-tietojenkalasteluhyoekkaeykset-menivaet-vanhaan-kouluun-ja-niissae-kaeytettiin-morsekoodia-turvallisuuden-ohittamiseen","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/naemae-tietojenkalasteluhyoekkaeykset-menivaet-vanhaan-kouluun-ja-niissae-kaeytettiin-morsekoodia-turvallisuuden-ohittamiseen\/","title":{"rendered":"N\u00e4m\u00e4 tietojenkalasteluhy\u00f6kk\u00e4ykset meniv\u00e4t vanhaan kouluun, ja niiss\u00e4 k\u00e4ytettiin morsekoodia turvallisuuden ohittamiseen"},"content":{"rendered":"\n

Stephen Rees\/Shutterstock.com<\/a><\/p>\n

Tietojenkalasteluhy\u00f6kk\u00e4ykset kehittyv\u00e4t jatkuvasti ja kehittyv\u00e4t yh\u00e4 kehittyneemmiksi. Uusin, joka kohdistui k\u00e4ytt\u00e4j\u00e4tunnuksiin ja salasanoihin, p\u00e4\u00e4tti menn\u00e4 vanhaan kouluun ja k\u00e4ytt\u00e4\u00e4 morsekoodia v\u00e4ltt\u00e4\u00e4kseen<\/a> s\u00e4hk\u00f6postin suodatinj\u00e4rjestelmi\u00e4 ja muita turvatoimia.<\/p>\n

Microsoft paljasti \u00e4skett\u00e4in tietojenkalasteluhy\u00f6kk\u00e4yksen, jonka se sanoi k\u00e4ytt\u00e4neen "palapeli"-tekniikkaa Morse-koodin ja muiden salausmenetelmien lis\u00e4ksi hy\u00f6kk\u00e4ysten peitt\u00e4miseksi ja havaitsemisen v\u00e4ltt\u00e4miseksi. Hy\u00f6kk\u00e4\u00e4j\u00e4ryhm\u00e4 k\u00e4ytti laskuja Excel HTML:ss\u00e4 tai verkkodokumenteissa. jakaa lomakkeita, jotka nappasivat valtuustietoja tulevia loukkausyrityksi\u00e4 varten.<\/p>\n

\u00c4skett\u00e4isess\u00e4 blogiviestiss\u00e4<\/a> Microsoft Security Intelligence totesi: "HTML-liite on jaettu useisiin osiin, mukaan lukien JavaScript-tiedostot, joita k\u00e4ytet\u00e4\u00e4n salasanojen varastamiseen, jotka sitten koodataan eri mekanismeilla. N\u00e4m\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t siirtyiv\u00e4t pelk\u00e4n tekstin HTML-koodin k\u00e4yt\u00f6st\u00e4 useiden koodaustekniikoiden k\u00e4ytt\u00f6\u00f6n, mukaan lukien vanhat ja ep\u00e4tavalliset salausmenetelm\u00e4t, kuten morsekoodi, piilottaakseen n\u00e4m\u00e4 hy\u00f6kk\u00e4yssegmentit.<\/p>\n

"K\u00e4yt\u00e4nn\u00f6ss\u00e4 liite on verrattavissa palapeliin: HTML-tiedoston yksitt\u00e4iset segmentit voivat itsess\u00e4\u00e4n vaikuttaa vaarattomalta kooditasolla ja siten lipsua perinteisten tietoturvaratkaisujen ohi. Vain kun n\u00e4m\u00e4 segmentit kootaan ja puretaan oikein, ilke\u00e4 tarkoitus n\u00e4kyy", blogiteksti lis\u00e4si.<\/p>\n

\"N\u00e4m\u00e4<\/a><\/p>\n

Gorodenkoff\/Shutterstock.com<\/a><\/p>\n

Microsoft on k\u00e4ytt\u00e4nyt yli vuoden t\u00e4m\u00e4n XLS.HTML-tietojenkalastelukampanjan tutkimiseen. Hy\u00f6kk\u00e4\u00e4j\u00e4t vaihtoivat h\u00e4m\u00e4r\u00e4- ja salausmekanismejaan suunnilleen 37 p\u00e4iv\u00e4n v\u00e4lein, mik\u00e4 osoitti heid\u00e4n taitonsa ja korkean motivaationsa pit\u00e4\u00e4 toiminto k\u00e4ynniss\u00e4 ja pysy\u00e4 huomaamatta.<\/p>\n

"Helmikuun iteraatiossa linkit JavaScript-tiedostoihin koodattiin ASCII:lla ja sitten morsekoodilla. Sill\u00e4 v\u00e4lin toukokuussa tietojenkalastelupaketin URL-osoitteen verkkotunnus koodattiin Escapella ennen kuin koko HTML-koodi koodattiin morsekoodilla."<\/p>\n

Vaikka tietojenkalasteluhy\u00f6kk\u00e4yksen ensisijainen tavoite oli ker\u00e4t\u00e4 k\u00e4ytt\u00e4jien kirjautumistiedot, se ker\u00e4si helposti my\u00f6s voittotietoja, kuten k\u00e4ytt\u00e4jien sijainnit ja IP-osoitteet, joita se todenn\u00e4k\u00f6isesti aikoi k\u00e4ytt\u00e4\u00e4 tulevissa hy\u00f6kk\u00e4yksiss\u00e4. Microsoft v\u00e4itti, ett\u00e4 "T\u00e4m\u00e4 tietojenkalastelukampanja on ainutlaatuinen siin\u00e4 suhteessa, kuinka kauan hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4ytt\u00e4v\u00e4t koodatakseen HTML-tiedoston suojausvalvonnan ohittamiseksi."<\/p>\n

"XLS.HTML-tietojenkalastelukampanja k\u00e4ytt\u00e4\u00e4 sosiaalista manipulointia s\u00e4hk\u00f6posteja, jotka j\u00e4ljittelev\u00e4t tavanomaisia \u200b\u200btalousasioita koskevia liiketoimia ja l\u00e4hett\u00e4v\u00e4t erityisesti myyj\u00e4n maksuohjeita." Kampanja kuuluu "yrityss\u00e4hk\u00f6postien kompromissi" -hy\u00f6kk\u00e4yskategoriaan, joka on tuottoisampi huijaus kuin kiristysohjelma.<\/p>\n

K\u00e4ytt\u00e4m\u00e4ll\u00e4 v\u00e4hemm\u00e4n r\u00e4ikeit\u00e4 menetelmi\u00e4, kuten Excel-laskentataulukon liitteit\u00e4, ja ohjaamalla k\u00e4ytt\u00e4j\u00e4t v\u00e4\u00e4rennetylle Microsoft Office 365 -kirjautumissivulle, jossa on esimerkiksi yrityksen logo, monet k\u00e4ytt\u00e4j\u00e4t eiv\u00e4t todenn\u00e4k\u00f6isesti nosta punaista lippua hy\u00f6kk\u00e4yksen yhteydess\u00e4 ja sy\u00f6tt\u00e4v\u00e4t valtakirjat.<\/p>\n

Voit tutustua Microsoftin blogikirjoitukseen<\/a> perusteellisemmin hy\u00f6kk\u00e4ykseen, mukaan lukien aikajana siit\u00e4, kuinka koodaustekniikat muuttuivat kuukausittain.<\/p>\n

ZDNetin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Tietojenkalasteluhy\u00f6kk\u00e4ykset kehittyv\u00e4t jatkuvasti ja kehittyv\u00e4t yh\u00e4 kehittyneemmiksi. Uusin, joka kohdistui k\u00e4ytt\u00e4j\u00e4tunnuksiin ja salasanoihin, p\u00e4\u00e4tti menn\u00e4 vanhaan kouluun ja k\u00e4ytt\u00e4\u00e4 morsekoodia v\u00e4ltt\u00e4\u00e4kseen s\u00e4hk\u00f6postin suodatinj\u00e4rjestelmi\u00e4 ja muita turvatoimia.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,755,725,736,725,755],"tags":[],"class_list":["post-213799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalainen","category-arvopaperi","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/213799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=213799"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/213799\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=213799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=213799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=213799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}