{"id":220274,"date":"2023-02-08T16:31:00","date_gmt":"2023-02-08T13:31:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=220274"},"modified":"2022-04-01T15:27:00","modified_gmt":"2022-04-01T12:27:00","slug":"te-ataki-phishingowe-przeszly-do-starej-szkoly-i-wykorzystywaly-kod-morsea-do-obejscia-zabezpieczen","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/te-ataki-phishingowe-przeszly-do-starej-szkoly-i-wykorzystywaly-kod-morsea-do-obejscia-zabezpieczen\/","title":{"rendered":"Te ataki phishingowe przesz\u0142y do \u200b\u200bstarej szko\u0142y i wykorzystywa\u0142y kod Morse’a do obej\u015bcia zabezpiecze\u0144"},"content":{"rendered":"\n

Stephen Rees\/Shutterstock.com<\/a><\/p>\n

Ataki phishingowe stale ewoluuj\u0105 i staj\u0105 si\u0119 coraz bardziej wyrafinowane. Najnowsza, kt\u00f3ra dotyczy\u0142a nazw u\u017cytkownik\u00f3w i hase\u0142, zdecydowa\u0142a si\u0119 przej\u015b\u0107 na star\u0105 szko\u0142\u0119 i u\u017cywa\u0107 kodu Morse’a,<\/a> aby omija\u0107 systemy filtrowania poczty e-mail i inne \u015brodki bezpiecze\u0144stwa.<\/p>\n

Microsoft niedawno ujawni\u0142 atak phishingowy, kt\u00f3ry, jak twierdzi, wykorzystywa\u0142 technik\u0119 \u201epuzzli" opr\u00f3cz \u015brodk\u00f3w, takich jak alfabet Morse’a i inne metody szyfrowania, w celu ukrycia atak\u00f3w i unikni\u0119cia wykrycia. do rozpowszechniania formularzy, kt\u00f3re wy\u0142udzi\u0142y dane uwierzytelniaj\u0105ce do przysz\u0142ych pr\u00f3b w\u0142ama\u0144.<\/p>\n

W niedawnym po\u015bcie na blogu<\/a> Microsoft Security Intelligence stwierdzi\u0142: \u201eZa\u0142\u0105cznik HTML jest podzielony na kilka segment\u00f3w, w tym pliki JavaScript wykorzystywane do kradzie\u017cy hase\u0142, kt\u00f3re s\u0105 nast\u0119pnie kodowane przy u\u017cyciu r\u00f3\u017cnych mechanizm\u00f3w. Atakuj\u0105cy przeszli od u\u017cywania zwyk\u0142ego kodu HTML do stosowania wielu technik kodowania, w tym starych i nietypowych metod szyfrowania, takich jak kod Morse’a, w celu ukrycia tych segment\u00f3w ataku”.<\/p>\n

\u201eW efekcie za\u0142\u0105cznik jest por\u00f3wnywalny do uk\u0142adanki: same w sobie poszczeg\u00f3lne segmenty pliku HTML mog\u0105 wydawa\u0107 si\u0119 nieszkodliwe na poziomie kodu, a tym samym mog\u0105 wymyka\u0107 si\u0119 konwencjonalnym rozwi\u0105zaniom zabezpieczaj\u0105cym. Z\u0142o\u015bliwe zamiary ujawniaj\u0105 si\u0119 dopiero wtedy, gdy te segmenty zostan\u0105 po\u0142\u0105czone i odpowiednio zdekodowane” \u2013 dodaje wpis na blogu.<\/p>\n

\"Te<\/a><\/p>\n

Gorodenkoff\/Shutterstock.com<\/a><\/p>\n

Firma Microsoft po\u015bwi\u0119ci\u0142a ponad rok na badanie tej kampanii phishingowej XLS.HTML. Osoby atakuj\u0105ce zmienia\u0142y swoje mechanizmy zaciemniania i szyfrowania mniej wi\u0119cej co 37 dni, udowadniaj\u0105c swoje umiej\u0119tno\u015bci i wysok\u0105 motywacj\u0119 do kontynuowania operacji, pozostaj\u0105c niewykrytym.<\/p>\n

\u201eW iteracji lutowej linki do plik\u00f3w JavaScript zosta\u0142y zakodowane przy u\u017cyciu ASCII, a nast\u0119pnie alfabetem Morse’a. Tymczasem w maju nazwa domeny adresu URL zestawu phishingowego zosta\u0142a zakodowana w Escape, zanim ca\u0142y kod HTML zosta\u0142 zakodowany za pomoc\u0105 kodu Morse’a”.<\/p>\n

Chocia\u017c g\u0142\u00f3wnym celem ataku phishingowego by\u0142o zebranie danych logowania u\u017cytkownika, z \u0142atwo\u015bci\u0105 zebrano r\u00f3wnie\u017c dane dotycz\u0105ce zysk\u00f3w \u2014 takie jak lokalizacje u\u017cytkownik\u00f3w i adresy IP \u2014 kt\u00f3re prawdopodobnie planowano wykorzysta\u0107 w przysz\u0142ych atakach. Microsoft twierdzi\u0142, \u017ce \u201eTa kampania phishingowa jest wyj\u0105tkowa pod wzgl\u0119dem d\u0142ugo\u015bci, jak\u0105 podejmuj\u0105 atakuj\u0105cy, aby zakodowa\u0107 plik HTML w celu omini\u0119cia kontroli bezpiecze\u0144stwa”.<\/p>\n

\u201eKampania phishingowa XLS.HTML wykorzystuje socjotechnik\u0119 do tworzenia wiadomo\u015bci e-mail na\u015bladuj\u0105cych zwyk\u0142e transakcje biznesowe zwi\u0105zane z finansami, w szczeg\u00f3lno\u015bci wysy\u0142anie czego\u015b, co wydaje si\u0119 by\u0107 porad\u0105 dotycz\u0105c\u0105 p\u0142atno\u015bci dostawcy”. Kampania nale\u017cy do kategorii atak\u00f3w \u201enara\u017cenia biznesowej poczty e-mail”, co jest bardziej lukratywnym oszustwem ni\u017c oprogramowanie ransomware.<\/p>\n

Korzystaj\u0105c z mniej efektownych metod, takich jak za\u0142\u0105czniki w arkuszu kalkulacyjnym Excel, a nast\u0119pnie przekierowuj\u0105c u\u017cytkownik\u00f3w na fa\u0142szyw\u0105 stron\u0119 logowania danych uwierzytelniaj\u0105cych Microsoft Office 365 z logo ich firmy (na przyk\u0142ad), wielu u\u017cytkownik\u00f3w jest mniej sk\u0142onnych do wy\u015bwietlenia czerwonej flagi w zwi\u0105zku z atakiem i wprowadzenia swojego referencje.<\/p>\n

Zapraszam do zapoznania si\u0119 z wpisem na blogu Microsoft,<\/a> aby uzyska\u0107 bardziej szczeg\u00f3\u0142owe informacje na temat ataku, w tym harmonogram zmian technik kodowania z miesi\u0105ca na miesi\u0105c.<\/p>\n

przez ZDNet<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Ataki phishingowe stale ewoluuj\u0105 i staj\u0105 si\u0119 coraz bardziej wyrafinowane. Najnowsza, kt\u00f3ra dotyczy\u0142a nazw u\u017cytkownik\u00f3w i hase\u0142, zdecydowa\u0142a si\u0119 przej\u015b\u0107 na star\u0105 szko\u0142\u0119 i u\u017cywa\u0107 kodu Morse’a, aby omija\u0107 systemy filtrowania poczty e-mail i inne \u015brodki bezpiecze\u0144stwa.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,757,727,738,757,727,456],"tags":[],"class_list":["post-220274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rozmaity","category-bezpieczenstwo","category-wiadomosci","category-brak-kategorii"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/220274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=220274"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/220274\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=220274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=220274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=220274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}