Nouvelle campagne de phishing détectée utilisant le code Morse pour masquer des scripts malveillants

0

[ad_1]

Une nouvelle campagne de phishing a été repérée dans la nature, où les acteurs de la menace sont trouvés en utilisant le code Morse pour cacher leurs URL malveillantes. Cela ciblait la campagne, car ils envoyaient des e-mails de phishing pour collecter les informations d'identification Office 365 des employés des entreprises. Des échantillons de l'attaque sont téléchargés dans VirusTotal.

Campagne de phishing utilisant le code Morse

 Nouvelle campagne de phishing détectée utilisant le code Morse pour masquer des scripts malveillants "width =" 700 "height =" 368 "data-lazy-srcset =" https://techdator.net/wp-content/uploads/2021 /02/New-phishing-attack.jpg 700w, https://techdator.net/wp-content/uploads/2021/02/New-phishing-attack-300x158.jpg 300w "data-lazy-tailles =" (max -largeur: 700px) 100vw, 700px "data-lazy-src =" https://legameur.com/wp-content/uploads/2021/02/nouvelle-campagne-de-phishing-detectee-utilisant-le-code-morse-pour-masquer-des-scripts-malveillants.jpg "/> </p>
<p> <noscript> <img class= détaillé par BleepingComputer la campagne a été signalée pour la première fois sur Reddit et certains des échantillons ont été téléchargés sur VirusTotal la semaine dernière. Expliquant la campagne, elle commence par un e-mail portant le sujet « Revenue_payment_invoice February_Wednesday 02/03/2021.»

 E-mail de phishing "width =" 640 "height =" 336 "data-lazy-srcset =" https://legameur.com/wp-content/uploads/2021/02/_459_nouvelle-campagne-de-phishing-detectee-utilisant-le-code-morse-pour-masquer-des-scripts-malveillants.jpg 640w , https://techdator.net/wp-content/uploads/2021/02/Phishing-email-300x158.jpg 300w "data-lazy-tailles =" (largeur max: 640px) 100vw, 640px "data-lazy- src = "https://legameur.com/wp-content/uploads/2021/02/_459_nouvelle-campagne-de-phishing-detectee-utilisant-le-code-morse-pour-masquer-des-scripts-malveillants.jpg" /> </p>
<p> <noscript> <img class=

L'ouverture de l'e-mail affichera un document Excel joint intitulé « [company_name] _facture_ [number] ._ xlsx.hTML. » Le nom et le numéro de la société seront remplacés par la cible pour la rendre plus précise et relatable. L'ouverture de la pièce jointe dans un éditeur de texte montre que le code JavaScript est écrit en code Morse.

 Code Morse Pièce jointe "width =" 640 "height =" 336 "data-lazy-srcset =" https://techdator.net/wp-content/uploads/2021/02/A-new-phishing -campaign-was-spotted-in-the-wild-where-the-menace-acteurs-are-found-using-Morse-code-to-hide-their-malveillant-URLs..jpg 640w, https: // techdator .net / wp-content / uploads / 2021/02 / Une-nouvelle-campagne-de-hameçonnage-a-été-repérée-dans-la-nature-où-les-acteurs-de-la-menace-sont-trouvés-en-utilisant-le-code-morse-pour -hide-leurs-URL-malveillantes.-300x158.jpg 300w "data-lazy-tailles =" (largeur-max: 640px) 100vw, 640px "data-lazy-src =" https://techdator.net/wp- content / uploads / 2021/02 / Une-nouvelle-campagne-de-hameçonnage-a-été-repérée-dans-la-nature-où-les-acteurs-de-la-menace-sont-trouvés-en-utilisant-le-code-morse-pour-cacher-leur- URL-malveillantes..jpg "/> </p>
<p> <noscript> <img class= code Morse définit les alphabets et les nombres avec juste des points et des tirets, il est difficile et peu suspect pour les moteurs de filtrage d'email de détecter les liens malveillants qu'il contient. Ici, le code est écrit dans divers symboles tels que « a » est mappé à « .- » et le « b » est mappé sur « -… », etc.

Lire aussi- Meilleures applications de code Morse pour Android

Une fonction decodeMorse () a été définie pour décoder la chaîne, pour finalement décompresser en balises JavaScript et les injecter dans la page HTML. Ces éléments combinés constitueront une fausse page Excel qui demandera à l'utilisateur (cible) de se connecter avant de consulter . Si vous saisissez les informations d'identification sans vous en rendre compte en tant que fausse page, vous les exporterez vers le C2 du pirate informatique.

À ce jour, BleepingComputer a repéré sept sociétés ciblées par cette campagne, à savoir la S GS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, et Capital Four.

[ad_2]

Leave A Reply

Your email address will not be published.