{"id":224671,"date":"2023-02-08T16:35:00","date_gmt":"2023-02-08T13:35:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=224671"},"modified":"2022-04-02T14:57:25","modified_gmt":"2022-04-02T11:57:25","slug":"esses-ataques-de-phishing-foram-a-moda-antiga-usaram-codigo-morse-para-contornar-a-seguranca","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/esses-ataques-de-phishing-foram-a-moda-antiga-usaram-codigo-morse-para-contornar-a-seguranca\/","title":{"rendered":"Esses ataques de phishing foram \u00e0 moda antiga, usaram c\u00f3digo Morse para contornar a seguran\u00e7a"},"content":{"rendered":"\n

Stephen Rees\/Shutterstock.com<\/a><\/p>\n

Os ataques de phishing est\u00e3o em constante evolu\u00e7\u00e3o e se tornando mais sofisticados. O mais recente, que visava nomes de usu\u00e1rio e senhas, optou por seguir a velha escola e usar c\u00f3digo morse<\/a> para evitar sistemas de filtro de e-mail e outras medidas de seguran\u00e7a.<\/p>\n

A Microsoft revelou recentemente o ataque de phishing, que disse usar uma t\u00e9cnica de "quebra-cabe\u00e7a", al\u00e9m de medidas como c\u00f3digo Morse e outros m\u00e9todos de criptografia para ocultar seus ataques e evitar a detec\u00e7\u00e3o. para distribuir formul\u00e1rios que roubavam credenciais para futuras tentativas de viola\u00e7\u00e3o.<\/p>\n

Em uma postagem recente no blog<\/a>, a Microsoft Security Intelligence afirmou: “O anexo HTML \u00e9 dividido em v\u00e1rios segmentos, incluindo os arquivos JavaScript usados \u200b\u200bpara roubar senhas, que s\u00e3o codificados usando v\u00e1rios mecanismos. Esses invasores deixaram de usar c\u00f3digo HTML de texto simples para empregar v\u00e1rias t\u00e9cnicas de codifica\u00e7\u00e3o, incluindo m\u00e9todos de criptografia antigos e incomuns, como c\u00f3digo Morse, para ocultar esses segmentos de ataque."<\/p>\n

“Na verdade, o anexo \u00e9 compar\u00e1vel a um quebra-cabe\u00e7a: por si s\u00f3, os segmentos individuais do arquivo HTML podem parecer inofensivos no n\u00edvel do c\u00f3digo e, portanto, podem escapar das solu\u00e7\u00f5es de seguran\u00e7a convencionais. Somente quando esses segmentos s\u00e3o reunidos e decodificados corretamente \u00e9 que a inten\u00e7\u00e3o maliciosa aparece”, acrescentou o post do blog.<\/p>\n

\"Esses<\/a><\/p>\n

Gorodenkoff\/Shutterstock.com<\/a><\/p>\n

A Microsoft passou mais de um ano investigando essa campanha de phishing XLS.HTML. Os invasores mudaram seus mecanismos de ofusca\u00e7\u00e3o e criptografia aproximadamente a cada 37 dias, provando sua habilidade e alta motiva\u00e7\u00e3o para manter a opera\u00e7\u00e3o funcionando sem ser detectado.<\/p>\n

“Na itera\u00e7\u00e3o de fevereiro, os links para os arquivos JavaScript foram codificados usando ASCII e depois em c\u00f3digo Morse. Enquanto isso, em maio, o nome de dom\u00ednio do URL do kit de phishing foi codificado em Escape antes que todo o c\u00f3digo HTML fosse codificado usando c\u00f3digo Morse.”<\/p>\n

Embora o objetivo principal do ataque de phishing fosse coletar credenciais de login do usu\u00e1rio, ele tamb\u00e9m coletava prontamente dados de lucro \u2013 como localiza\u00e7\u00f5es de usu\u00e1rios e endere\u00e7os IP \u2013 que provavelmente planejava usar em ataques futuros. A Microsoft alegou que “esta campanha de phishing \u00e9 \u00fanica nos comprimentos que os invasores levam para codificar o arquivo HTML para contornar os controles de seguran\u00e7a”.<\/p>\n

“A campanha de phishing XLS.HTML usa engenharia social para criar e-mails que imitam transa\u00e7\u00f5es comerciais regulares relacionadas a finan\u00e7as, enviando especificamente o que parece ser um aviso de pagamento do fornecedor.” A campanha se enquadra na categoria de ataques “comprometimento de e-mail comercial”, um golpe mais lucrativo do que o ransomware.<\/p>\n

Ao usar m\u00e9todos menos chamativos, como anexos de planilhas do Excel e, em seguida, redirecionar os usu\u00e1rios para uma p\u00e1gina de login de credenciais falsas do Microsoft Office 365 com o logotipo de sua empresa (por exemplo), muitos usu\u00e1rios s\u00e3o menos propensos a levantar uma bandeira vermelha no ataque e inserir seus credenciais.<\/p>\n

Sinta-se \u00e0 vontade para conferir a postagem no blog da Microsoft<\/a> para obter uma vis\u00e3o mais aprofundada do ataque, incluindo a linha do tempo de como as t\u00e9cnicas de codifica\u00e7\u00e3o mudaram de m\u00eas para m\u00eas.<\/p>\n

via ZDNet<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Os ataques de phishing est\u00e3o em constante evolu\u00e7\u00e3o e se tornando mais sofisticados. O mais recente, que visava nomes de usu\u00e1rio e senhas, optou por seguir a velha escola e usar c\u00f3digo morse para evitar sistemas de filtro de e-mail e outras medidas de seguran\u00e7a.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[739,728,728,758,739,758],"tags":[],"class_list":["post-224671","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-variado","category-noticia-2","category-seguranca"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/224671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=224671"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/224671\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=224671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=224671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=224671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}