Технологии  /  технологии
Хакери атакуват бизнес имейли чрез морзов код

16-08-2021

Нова хакерска атака използва морзов код, за да „пробие” през корпоративните системи за електронна поща, съобщи Microsoft в блога си. Нападението е дело на разклонена и сложна мрежа от киберпрестъпници, които организират „фишинг кампании”.

Анализаторите на Microsoft са открили приложението на стари методи, свързани с „нарязване” на HTML кода, както и използване на „ритми”, характерни за морзовия код, съобщи за необичанайта киберзаплаха ZDNet.

Писмото съдържа прикачен файл, в който отделните сегменти на HMTL файла могат да изглеждат безобидни на ниво код, затова лесно преминат стандартната защита на корпоративните пощенски системи. Когато тези сегменти се съберат и декодират по подходящ начин, тогава се проявява злонамереното действие.

За потребителя това се случва под формата на прозорец с фалшив акаунт или известие, маскирано като акаунт в Microsoft Office 365. На практика атаката е раздробена на късове, които после се съединяват подобно на пъзел, за да бъде изпълнена пълната поредица от действия на злонамерения автор.

Основната цел на атаката е да изземе потребителски имена и пароли, но наред с това тя събира и други данни, които биха могли да са „полезни” на хакерите, като например IP адрес и местоположение. По-късно те могат да се използват за други нападения.

„Тази фишинг кампания е уникална от гледна точка на дължината, която нападателите прилагат, за да кодират HTML файла и да заобиколят контролите за сигурност”, казват специалистите от Microsoft.

За да подведат жертвите, писмата идват с прикачен файл в XLS формат. Подобни писма ловко имитират традиционната кореспонденция на финансови документи (например фактури), така че потребителите лесно се „хващат на въдицата”.

Използването на метода на морзовия код позволява да се скрият всички сегменти на атаката. Някои от тези кодови сегменти дори не присъстват в самия прикачен файл. Вместо това те са в различни отворени директории и се извикват от криптирани скриптове.

Отбелязва се също, че като част от тази заплаха, Microsoft разработва нови алгоритми за динамична защита между домейни, всички свои услуги за електронна поща, крайни точки, идентификационни данни и облачни приложения.

viber

Китай поиска телекомуникационните оператори в страната да премахнат чуждите чипове до 2027 г.

Китай поиска телекомуникационните оператори в страната да премахнат чуждите чипове до 2027 г.
Microsoft инвестира 2,9 млрд. долара в центрове за данни в Япония

Microsoft инвестира 2,9 млрд. долара в центрове за данни в Япония
Триумф за

Триумф за "Опенхаймер" на наградите "Оскар"

Facebook и Instagram се сринаха за повече от час

Facebook и Instagram се сринаха за повече от час

Обменни курсове на БНБ за днес 20-04-2024

  • euro 1 EUR = 1.95583 BGN
  • usd 1 USD = 1.83594 BGN
  • gbp 1 GBP = 2.28431 BGN
  • chf 1 CHF = 2.02049 BGN



BulNews.net - Новините от България и света - факти и събития.
Новини
България
По света
Икономика
Технологии
Култура
Спорт
Любопитно
Хъшове
МГ
BulNews.Net
MakeYour.Net
Tvoia.Net
365astro.Net
Kolela.net
Полезни връзки
Картички
LifeStyle
Хороскопи
Автомобили, мотори, колела
Контакти
За реклама
За връзка с нас

© 2024 BulNews.Net