fbpx

Microsoft Security allerta su ingegneria sociale, phishing e morse

Share on facebook
Share on twitter
Share on print

Una campagna di ingegneria sociale via e-mail durata un anno con periodiche modifiche crittografiche, inclusive di codice Morse, per coprire le tracce del malware che raccoglie le credenziali degli utenti. The Hacker News, 13 agosto: “le esche utilizzate negli attacchi phishing imitano le transazioni commerciali relative al settore finanziario, con e-mail a tema fatture contenenti file HTML (XLS.HTML). L’obiettivo finale è raccogliere nomi utente e password per poi utilizzarli come punto d’accesso per successivi tentativi d’infiltrazione“. A rivelare i dettagli della campagna phishing è Microsoft dal suo security blog, evidenziando i pericoli del moderno mail phishing: sofisticato, evasivo e in evoluzione.

Microsoft paragona l’allegato a un puzzle: “da soli, i singoli segmenti del file HTML possono apparire innocui a livello di codice e possono quindi sfuggire alle soluzioni di sicurezza convenzionali. L’intento dannoso si rivela solo quando questi segmenti vengono messi insieme e decodificati correttamente“. L’allegato utilizza l’acronimo xls per far credere al destinatario della e-mail di aspettarsi un file Excel: “Quando l’allegato viene aperto, avvia una finestra del browser e visualizzando una falsa finestra di dialogno Microsoft Office 365 sopra un documento Excel sfocato“, e se l’utente inserisce la propria password riceve un avviso di errore mentre il kit di phishing viene eseguito in background.

L’unicità di questa campagna riguarda le tecniche utilizzate dal malware per aggirare i controlli di sicurezza e su tutte l’insolito utilizzo del codice Morse osservato da Microsoft nelle ondate d’attacco di febbraio e maggio: “Nell’iterazione di febbraio, i collegamenti ai file JavaScript sono stati codificati in Morse utilizzando ASCII. A maggio il nome dominio dell’URL del kit di phishing è stato codificato in Escape prima che l’intero codice HTML fosse codificato utilizzando il codice Morse“. Nelle ondate più recenti Microsoft ha osservato l’aggiunta di “uno o più livelli di codifica per offuscare l’intero allegato“, ad es.: codifica dell’ID di posta utente in Base64 e dei collegamenti JS in ASCII, e poi tutto in Escape.

“A meno di 24 ore dalla notifica del provvedimento la Procura di Roma ha fatto un passo indietro e, in tempi …

Percezione pandemia: Olanda

La percezione spinta da chi propaga l’irrealtà di costrizioni inopportune per fronteggiare la diffusione di varianti Covid si scontra non solo …

A bit of Epik Facts

“Una violazione come questa costringerà alcuni di questi attori a trovare fornitori di sicurezza al di fuori del Nord America” per …

Il titolo è parte del Comunicato di redazione Open del 21 settembre conseguente le intimidazioni di cui è stato oggetto David …

:
The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News