Компания Microsoft разместила в своём блоге отчёт о новых видах хакерских, а точнее, фишинговых атак. Речь идёт о разветвлённой и сложной сети киберпреступников, устраивающих “фишинговые кампании». Все атаки нацелены на электронную почту.
Аналитики обнаружили реставрацию старых методов, связанных с “нарезкой» HTML, а также новые и необычные — вредоносный код подавался такими же “ритмами» и был разбит на части, как азбука Морзе. Атака выглядит так: в письме приходит вложение, в котором отдельные сегменты HMTL-файла сами по себе могут казаться безобидными на уровне кода и легко проходят стандартную защиту. Только когда эти сегменты собираются вместе и должным образом декодируются, проявляется злой умысел. Для пользователя это происходит в виде окна с фейковым счётом или уведомлением, замаскированным под аккаунт Microsoft Office 365. Таким образом хакеры получают данные жертвы.
Отмечается, что метод “азбуки Морзе» используется, чтобы скрыть все сегменты атаки. Некоторые из этих сегментов кода даже не присутствуют в самом вложении. Вместо этого они находятся в различных открытых каталогах и вызываются закодированными скриптами.
Также отмечается, что в рамках этой угрозы Microsoft разрабатывает новые алгоритмы динамической междоменной защиты, всех своих сервисов электронной почты, конечных точек взаимодействия, идентификационных данных и облачных приложений.
Источник: Ferra