Une nouvelle attaque de phishing a été découverte en utilisant une forme de communication qui est plus communément associée aux signaux radio du XIXe siècle que les signaux modernes cyberattaques: code Morse La campagne utilise le code Morse pour permettre aux formulaires de connexion malveillants d’échapper à la détection par un logiciel de messagerie anti-hameçonnage
Comme pour de nombreuses campagnes de phishing, celle-ci commence par un e-mail de spam contenant prétendument une facture de paiement Attaché à l’e-mail est un fichier HTML conçu pour ressembler à une feuille de calcul Excel En règle générale, le fichier se termine: “_xlsxhtml”
En examinant plus en détail cette pièce jointe à l’aide d’un éditeur de texte, il devient clair qu’elle inclut des entrées JavaScript qui mettent en corrélation des lettres et des chiffres avec le code Morse Le script implémente ensuite une fonction decodeMorse () pour traduire le code Morse en une chaîne hexadécimale, puis des balises JavaScript, qui sont injectées dans la page HTML jointe
Toutes les techniques susmentionnées sont en grande partie un moyen pour les acteurs de la menace d’échapper à la détection Une fois les scripts injectés, y compris le code Morse, réunis, ils lancent une fausse feuille de calcul Excel qui invite la victime à entrer ses informations d’identification Office 365 Of course, il s’agit simplement d’une méthode permettant aux attaquants de voler le nom d’utilisateur et le mot de passe d’un individu
Il semble que cette campagne soit ciblée, des entreprises spécifiques étant attaquées Bleeping Computer rapporte que des entreprises telles que Dimensional, Capital Four, Dea Capital et plusieurs autres font partie de celles qui ont reçu des e-mails malveillants associés à cette menace de phishing particulière.
Alors que les outils de sécurité des e-mails deviennent de plus en plus sophistiqués pour empêcher la livraison des e-mails de phishing, les acteurs de la menace réagissent avec des moyens complexes d’éviter la détection. Il sera intéressant de voir si cette tentative de code Morse gagne du terrain parmi les autres cyberattaquants
Register to receive the latest news, critics, opinions, analyzes and more, as well as the best technological offers!
TechRadar is part of Future plc, a leading international media group and digital publisher Visit our corporate site
©
Future Publishing Limited Quay House, The Ambury,
Bath
BA1 1UA All rights reserved Company registration number for England and Wales 2008885
Phishing, computer science, IT security
News – FR – Cette attaque de phishing utilise une technologie très rétro pour masquer sa charge utile
Associated title :
– Cette attaque de phishing utilise des technologie rétro pour masquer sa charge utile
– Une nouvelle arnaque par hameçonnage utilise du code Morse pour dissimuler des liens malveillants
Source: https://www.techradar.com/uk/news/this-phishing-attack-uses-some-very-retro-technology-to-hide-its-payload
CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.
Our services:
- Create professional websites
- Hosting high performance and unlimited
- Sale and video surveillance cameras installation
- Sale and Installation of security system and alarm
- E-Marketing
All our achievements here https://www.css-engineering.com/en/works/
