{"id":224625,"date":"2023-02-08T15:47:00","date_gmt":"2023-02-08T12:47:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=224625"},"modified":"2022-04-02T14:45:08","modified_gmt":"2022-04-02T11:45:08","slug":"questi-attacchi-di-phishing-sono-passati-alla-vecchia-scuola-hanno-utilizzato-il-codice-morse-per-aggirare-la-sicurezza","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/questi-attacchi-di-phishing-sono-passati-alla-vecchia-scuola-hanno-utilizzato-il-codice-morse-per-aggirare-la-sicurezza\/","title":{"rendered":"Questi attacchi di phishing sono passati alla vecchia scuola, hanno utilizzato il codice Morse per aggirare la sicurezza"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/sos-international-morse-code-distress-signal-23042074\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Stephen Rees\/Shutterstock.com<\/a><\/p>\n<p>Gli attacchi di phishing sono in continua evoluzione e stanno diventando sempre pi\u00f9 sofisticati. L&#8217;ultimo, che prendeva di mira nomi utente e password, ha scelto di passare alla vecchia scuola e <a href=\"https:\/\/www.zdnet.com\/article\/this-unique-phishing-attack-uses-morse-code-to-hide-its-approach\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">utilizzare il codice morse<\/a> per evitare i sistemi di filtro della posta elettronica e altre misure di sicurezza.<\/p>\n<p>Microsoft ha recentemente rivelato l&#8217;attacco di phishing, che ha utilizzato una tecnica &quot;puzzle&quot; oltre a misure come il codice Morse e altri metodi di crittografia per oscurare i suoi attacchi ed evitare il rilevamento. Il gruppo di aggressori ha utilizzato le fatture in Excel HTML o documenti Web come mezzo per distribuire moduli che hanno catturato le credenziali per futuri tentativi di violazione.<\/p>\n<p>In un <a href=\"https:\/\/click.linksynergy.com\/deeplink?id=2QzUaswX1as&#038;mid=24542&#038;u1=rg\/94906&#038;murl=https%3A%2F%2Fwww.microsoft.com%2Fsecurity%2Fblog%2F2021%2F08%2F12%2Fattackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign%2F\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">recente post sul blog<\/a>, Microsoft Security Intelligence ha dichiarato: &quot;L&#8217;allegato HTML \u00e8 diviso in diversi segmenti, inclusi i file JavaScript utilizzati per rubare le password, che vengono poi codificate utilizzando vari meccanismi. Questi aggressori sono passati dall&#8217;utilizzo di codice HTML in chiaro all&#8217;impiego di pi\u00f9 tecniche di codifica, inclusi metodi di crittografia vecchi e insoliti come il codice Morse, per nascondere questi segmenti di attacco&quot;.<\/p>\n<p>&#8220;In effetti, l&#8217;allegato \u00e8 paragonabile a un puzzle: da soli, i singoli segmenti del file HTML possono apparire innocui a livello di codice e possono quindi sfuggire alle soluzioni di sicurezza convenzionali. Solo quando questi segmenti vengono messi insieme e correttamente decodificati si manifesta l&#8217;intento dannoso&quot;, ha aggiunto il post sul blog.<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-151956-623c718fc5808.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-151956-623c718fc5808.png\" alt=\"Questi attacchi di phishing sono passati alla vecchia scuola, hanno utilizzato il codice Morse per aggirare la sicurezza\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/dangerous-hooded-hacker-breaks-into-government-680075002\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Gorodenkoff\/Shutterstock.com<\/a><\/p>\n<p>Microsoft ha trascorso pi\u00f9 di un anno a indagare su questa campagna di phishing XLS.HTML. Gli aggressori hanno cambiato i loro meccanismi di offuscamento e crittografia all&#8217;incirca ogni 37 giorni, dimostrando la loro abilit\u00e0 e alta motivazione per mantenere l&#8217;operazione attiva e funzionante senza essere scoperti.<\/p>\n<p>&quot;Nell&#8217;iterazione di febbraio, i collegamenti ai file JavaScript sono stati codificati utilizzando ASCII quindi in codice Morse. Nel frattempo, a maggio, il nome di dominio dell&#8217;URL del kit di phishing \u00e8 stato codificato in Escape prima che l&#8217;intero codice HTML fosse codificato utilizzando il codice Morse&quot;.<\/p>\n<p>Sebbene l&#8217;obiettivo principale dell&#8217;attacco di phishing fosse raccogliere le credenziali di accesso degli utenti, ha anche raccolto prontamente dati sui profitti, come le posizioni degli utenti e gli indirizzi IP, che probabilmente prevedeva di utilizzare in attacchi futuri. Microsoft ha affermato che &quot;Questa campagna di phishing \u00e8 unica per le lunghezze che gli aggressori impiegano per codificare il file HTML per aggirare i controlli di sicurezza&quot;.<\/p>\n<p>&quot;La campagna di phishing XLS.HTML utilizza l&#8217;ingegneria sociale per creare e-mail che imitano le normali transazioni commerciali legate alla finanza, inviando in particolare quello che sembra essere un consiglio di pagamento del fornitore&quot;. La campagna rientra nella categoria degli attacchi di &quot;compromissione e-mail aziendale&quot;, una truffa pi\u00f9 redditizia del ransomware.<\/p>\n<p>Utilizzando metodi meno appariscenti, come gli allegati di fogli di calcolo Excel, e quindi reindirizzando gli utenti a una pagina di accesso delle credenziali di Microsoft Office 365 falsa con il logo della propria azienda (ad esempio), \u00e8 meno probabile che molti utenti alzino una bandiera rossa sull&#8217;attacco e inseriscano il proprio credenziali.<\/p>\n<p>Sentiti libero di dare un&#8217;occhiata al <a href=\"https:\/\/click.linksynergy.com\/deeplink?id=2QzUaswX1as&#038;mid=24542&#038;u1=rg\/94906&#038;murl=https%3A%2F%2Fwww.microsoft.com%2Fsecurity%2Fblog%2F2021%2F08%2F12%2Fattackers-use-morse-code-other-encryption-methods-in-evasive-phishing-campaign%2F\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">post sul blog di Microsoft<\/a> per uno sguardo pi\u00f9 approfondito all&#8217;attacco, inclusa la sequenza temporale di come le tecniche di codifica sono cambiate di mese in mese.<\/p>\n<p>tramite <a href=\"https:\/\/www.zdnet.com\/article\/this-unique-phishing-attack-uses-morse-code-to-hide-its-approach\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDNet<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli attacchi di phishing sono in continua evoluzione e stanno diventando sempre pi\u00f9 sofisticati. L&#8217;ultimo, che prendeva di mira nomi utente e password, ha scelto di passare alla vecchia scuola e utilizzare il codice morse per evitare i sistemi di filtro della posta elettronica e altre misure di sicurezza.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,737,726,726,756,756],"tags":[],"class_list":["post-224625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-misto","category-notizie","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/224625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=224625"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/224625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=224625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=224625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=224625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}