{"id":224899,"date":"2023-02-08T16:14:00","date_gmt":"2023-02-08T13:14:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=224899"},"modified":"2022-04-02T16:08:53","modified_gmt":"2022-04-02T13:08:53","slug":"dessa-naetfiske-attacker-blev-gamla-anvaende-morsekod-foer-att-kringgaa-saekerheten","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/dessa-naetfiske-attacker-blev-gamla-anvaende-morsekod-foer-att-kringgaa-saekerheten\/","title":{"rendered":"Dessa n\u00e4tfiske-attacker blev gamla, anv\u00e4nde morsekod f\u00f6r att kringg\u00e5 s\u00e4kerheten"},"content":{"rendered":"\n

Stephen Rees\/Shutterstock.com<\/a><\/p>\n

N\u00e4tfiskeattacker utvecklas st\u00e4ndigt och blir mer sofistikerade. Den senaste, som riktade in sig p\u00e5 anv\u00e4ndarnamn och l\u00f6senord, valde att g\u00e5 old school och anv\u00e4nda morsekod<\/a> f\u00f6r att undvika e-postfiltersystem och andra s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n

Microsoft avsl\u00f6jade nyligen n\u00e4tfiskeattacken, som den sade anv\u00e4nde en "pussel"-teknik ut\u00f6ver \u00e5tg\u00e4rder som morsekod och andra krypteringsmetoder f\u00f6r att d\u00f6lja dess attacker och undvika uppt\u00e4ckt. Angripargruppen anv\u00e4nde fakturor i Excel HTML eller webbdokument som ett s\u00e4tt f\u00f6r att distribuera formul\u00e4r som f\u00e5ngar inloggningsuppgifter f\u00f6r framtida intr\u00e5ngsf\u00f6rs\u00f6k.<\/p>\n

I ett f\u00e4rskt blogginl\u00e4gg<\/a> uttalade Microsoft Security Intelligence, "HTML-bilagan \u00e4r uppdelad i flera segment, inklusive JavaScript-filerna som anv\u00e4nds f\u00f6r att stj\u00e4la l\u00f6senord, som sedan kodas med olika mekanismer. Dessa angripare gick fr\u00e5n att anv\u00e4nda vanlig HTML-kod till att anv\u00e4nda flera kodningstekniker, inklusive gamla och ovanliga krypteringsmetoder som morsekod, f\u00f6r att d\u00f6lja dessa attacksegment."<\/p>\n

"I sj\u00e4lva verket \u00e4r bilagan j\u00e4mf\u00f6rbar med ett pussel: p\u00e5 egen hand kan de enskilda segmenten av HTML-filen framst\u00e5 som ofarliga p\u00e5 kodniv\u00e5 och kan d\u00e4rmed glida f\u00f6rbi konventionella s\u00e4kerhetsl\u00f6sningar. F\u00f6rst n\u00e4r de h\u00e4r segmenten \u00e4r sammansatta och korrekt avkodade visas den skadliga avsikten", tillade blogginl\u00e4gget.<\/p>\n

\"Dessa<\/a><\/p>\n

Gorodenkoff\/Shutterstock.com<\/a><\/p>\n

Microsoft har spenderat \u00f6ver ett \u00e5r p\u00e5 att unders\u00f6ka denna XLS.HTML-n\u00e4tfiskekampanj. Angriparna \u00e4ndrade sina f\u00f6rdunklings- och krypteringsmekanismer ungef\u00e4r var 37:e dag, vilket bevisar deras skicklighet och h\u00f6ga motivation f\u00f6r att h\u00e5lla verksamheten ig\u00e5ng samtidigt som de f\u00f6rblir ouppt\u00e4ckta.<\/p>\n

"I februari-iterationen kodades l\u00e4nkar till JavaScript-filerna med ASCII och sedan i morsekod. Under tiden i maj kodades dom\u00e4nnamnet f\u00f6r n\u00e4tfiskepaketets URL i Escape innan hela HTML-koden kodades med morsekod.”<\/p>\n

\u00c4ven om det prim\u00e4ra syftet med n\u00e4tfiskeattacken var att samla in anv\u00e4ndaruppgifter, samlade den ocks\u00e5 l\u00e4tt in vinstdata \u2013 som anv\u00e4ndarplatser och IP-adresser \u2013 som den troligen planerade att anv\u00e4nda i framtida attacker. Microsoft h\u00e4vdade att "Denna n\u00e4tfiskekampanj \u00e4r unik i den tid angripare tar f\u00f6r att koda HTML-filen f\u00f6r att kringg\u00e5 s\u00e4kerhetskontroller."<\/p>\n

"XLS.HTML phishing-kampanjen anv\u00e4nder social ingenj\u00f6rskonst f\u00f6r att skapa e-postmeddelanden som efterliknar vanliga finansrelaterade aff\u00e4rstransaktioner, och skickar specifikt vad som verkar vara leverant\u00f6rsbetalningsr\u00e5d." Kampanjen faller under kategorin "f\u00f6retagskompromiss med e-post", en mer lukrativ bluff \u00e4n ransomware.<\/p>\n

Genom att anv\u00e4nda mindre fl\u00e4ckiga metoder, som bilagor i Excel-kalkylblad, och sedan omdirigera anv\u00e4ndare till en falsk inloggningssida f\u00f6r Microsoft Office 365 med deras f\u00f6retagslogotyp (till exempel), \u00e4r det mindre sannolikt att m\u00e5nga anv\u00e4ndare h\u00f6jer en r\u00f6d flagga vid attacken och g\u00e5r in i deras referenser.<\/p>\n

Kolla g\u00e4rna in Microsofts blogginl\u00e4gg<\/a> f\u00f6r en mer djupg\u00e5ende titt p\u00e5 attacken, inklusive tidslinjen f\u00f6r hur kodningsteknikerna f\u00f6r\u00e4ndrades fr\u00e5n m\u00e5nad till m\u00e5nad.<\/p>\n

via ZDNet<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4tfiskeattacker utvecklas st\u00e4ndigt och blir mer sofistikerade. Den senaste, som riktade in sig p\u00e5 anv\u00e4ndarnamn och l\u00f6senord, valde att g\u00e5 old school och anv\u00e4nda morsekod f\u00f6r att undvika e-postfiltersystem och andra s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,741,730,730,759,759],"tags":[],"class_list":["post-224899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse","category-nyheter","category-sakerhet"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/224899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=224899"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/224899\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=224899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=224899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=224899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}