Microsoft describe una campaña de phishing inusual utilizando código Morse

WinCentral

13/08/2021

Microsoft detalla cómo funciona una campaña de phishing inusual en un nuevo puesto de seguridad. Como ocurre con muchas campañas de phishing, el objetivo es obtener nombres de usuario, contraseñas y otra información valiosa. A diferencia de otras campañas, este nuevo ataque utiliza una combinación de nuevos métodos de codificación y código Morse.

Esta campaña tiene como objetivo que las personas descarguen archivos adjuntos XLS, que la mayoría de la gente considerará archivos de Excel. En cambio, al abrir el archivo, el navegador se iniciará en una pantalla de inicio de sesión falsa para lo que parece Microsoft 365. La pantalla de credenciales mostrará el logotipo de Microsoft y, en algunos casos, el logotipo de la empresa de la víctima potencial.

Si alguien ingresa su contraseña, se le notificará que la información es incorrecta (independientemente de su validez). Luego, el atacante obtiene la contraseña de la víctima.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Las campañas de phishing son sofisticadas de varias formas clave. Primero, los componentes se separan en varias partes. En segundo lugar, las piezas están codificadas con una mezcla de técnicas nuevas y antiguas, incluido el código Morse. Finalmente, faltan algunos segmentos en los archivos adjuntos que utiliza la campaña. Están en un directorio abierto al que se puede llamar mediante un script codificado.

Microsoft compara cómo funcionan las campañas con un rompecabezas:

Como resultado, los archivos adjuntos son comparables a un rompecabezas: por sí mismos, los segmentos individuales de un archivo HMTL pueden parecer inofensivos a nivel de código y, por lo tanto, eludir las soluciones de seguridad convencionales. Solo cuando estos segmentos se ensamblen y descodifiquen correctamente, surgirán intenciones maliciosas.

Ataques de phishing Más código

Fuente: Microsoft.

El uso de código Morse es una forma única de intentar evitar que se detecten campañas de phishing. Microsoft explica cómo se usa el código Morse junto con otros métodos de codificación:

El código Morse es un método de codificación antiguo e inusual que utiliza guiones y puntos para representar caracteres. Este mecanismo se observa en las oleadas de febrero ("Informe de organización / factura") y mayo de 2021 ("Nómina").

En la iteración de febrero, los enlaces a archivos JavaScript se codifican utilizando ASCII más adelante en código Morse. Mientras tanto, en mayo, el nombre de dominio de la URL del kit de phishing se codificó en Escape antes de que todo el código HTML se codificara con código Morse.

La publicación de seguridad de Microsoft describe varias formas de mantenerse protegido de este ataque de phishing recién descubierto, incluido el uso de Microsoft Defender para Office 365. La compañía también describe formas de mitigar y detectar tales ataques.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.

Prepárese para su próximo viaje con el mejor enrutador de viaje
Guía de compradores

Prepárese para su próximo viaje con el mejor enrutador de viaje

Si viaja, necesita un enrutador de viaje portátil que no solo proporcione una conexión rápida, sino que también ofrezca varios usos más. Aquí hay un enrutador de viaje que hará que lidiar con Wi-Fi en su extremo sea muy sencillo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir