Une nouvelle attaque de phishing a été découverte en utilisant une forme de communication qui est plus communément associée aux signaux radio du XIXe siècle que les signaux modernes cyberattaques: code Morse La campagne utilise le code Morse pour permettre aux formulaires de connexion malveillants d’échapper à la détection par un logiciel de messagerie anti-hameçonnage

Comme pour de nombreuses campagnes de phishing, celle-ci commence par un e-mail de spam contenant prétendument une facture de paiement Attaché à l’e-mail est un fichier HTML conçu pour ressembler à une feuille de calcul Excel En règle générale, le fichier se termine: “_xlsxhtml”

En examinant plus en détail cette pièce jointe à l’aide d’un éditeur de texte, il devient clair qu’elle inclut des entrées JavaScript qui mettent en corrélation des lettres et des chiffres avec le code Morse Le script implémente ensuite une fonction decodeMorse () pour traduire le code Morse en une chaîne hexadécimale, puis des balises JavaScript, qui sont injectées dans la page HTML jointe

Toutes les techniques susmentionnées sont en grande partie un moyen pour les acteurs de la menace d’échapper à la détection Une fois les scripts injectés, y compris le code Morse, réunis, ils lancent une fausse feuille de calcul Excel qui invite la victime à entrer ses informations d’identification Office 365 Bien entendu, il s’agit simplement d’une méthode permettant aux attaquants de voler le nom d’utilisateur et le mot de passe d’un individu

Il semble que cette campagne soit ciblée, des entreprises spécifiques étant attaquées Bleeping Computer rapporte que des entreprises telles que Dimensional, Capital Four, Dea Capital et plusieurs autres font partie de celles qui ont reçu des e-mails malveillants associés à cette menace de phishing particulière.

Alors que les outils de sécurité des e-mails deviennent de plus en plus sophistiqués pour empêcher la livraison des e-mails de phishing, les acteurs de la menace réagissent avec des moyens complexes d’éviter la détection. Il sera intéressant de voir si cette tentative de code Morse gagne du terrain parmi les autres cyberattaquants

Inscrivez-vous pour recevoir les dernières nouvelles, des critiques, des opinions, des analyses et plus encore, ainsi que les meilleures offres technologiques!

TechRadar fait partie de Future plc, un groupe de médias international et un éditeur numérique de premier plan Visitez notre site corporatif

©
Future Publishing Limited Quay House, The Ambury,
Une baignoire
BA1 1UA Tous les droits sont réservés Numéro d’immatriculation de la société d’Angleterre et du Pays de Galles 2008885

Phishing, informatique, sécurité informatique

Actualités – FR – Cette attaque de phishing utilise une technologie très rétro pour masquer sa charge utile
Titre associé :
Cette attaque de phishing utilise des technologie rétro pour masquer sa charge utile
Une nouvelle arnaque par hameçonnage utilise du code Morse pour dissimuler des liens malveillants

Source: https://www.techradar.com/uk/news/this-phishing-attack-uses-some-very-retro-technology-to-hide-its-payload

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/