Для фишинговых атак используется новая техника

Cloud Networks > Новости > Для фишинговых атак используется новая техника
10.02.2021

Для фишинговых атак используется новая техника

Код Морзе используется киберпреступниками для сокрытия вредоносных URL-адресов во вложениях электронной почты. Этот метод обфускации был обнаружен на прошлой неделе, и до сих пор нет сведений о его использовании в фишинговых атаках.

Со 2 февраля 2021 года на VirusTotal были загружены многочисленные образцы целевой атаки, сообщает BleepingComputer.

  1. Атака начинается с фишингового письма, которое якобы является счетом для компании-жертвы.
  2. Каждое электронное письмо включает в себя HTML-вложение, которое при открытии начинает декодировать содержащуюся в нем строку кода Морзе в шестнадцатеричную строку.
  3. Затем он декодируется в теги JavaScript, которые вставляются в HTML-страницу.
  4. После жертву приводят к фальшивой таблице Excel с просьбой повторно ввести свой пароль.

Именно так злоумышленники крадут учетные данные для входа. Эта фишинговая атака подверглась 11 компаниям. К ним относятся SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti и Capital Four.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top