Računari i Galaksija

Morzeova azbuka i hakerski napadi

U okviru novog talasa phishing napada važno mesto je zauzela Morezeova azbuka, uz pomoć koje se maliciozni dodaci kriju u sadržaje koji do žrtava stižu putem mejla.

PCPress.rs Image

Morezeova azbuka je kreirana da bi se lakše prenosile poruke, a slova i brojevi su kodirani uz pomoć tačaka i crtica. Savremeni napadači su smislili novu funkciju za ovaj sistem, te im služi da maliciozne mejlove komponuju tako da zaobiđu sigurnosne protokole i filtere za mejl poruke. Maliciozni mejlovi su do žrtava stizali maskirani u fakture, sa naslovima poput „Revenue_payment_invoice February_Wednesday 02/03/2021“. Sadržali su i HTML dodatke koji su imenovani tako da liče na fakture u Excelu – „[company_name]_invoice_[number]._xlsx.hTML“, s tim da se u ime implementiralo i ime kompanije u kojoj je meta zaposlena.

Kada se neki maliciozni dodatak otvori u Notepadu može da se vidi da sadrži JavaScript koji slova i brojeve prebacuje u Morzeovu azbuku, pa je slovo „a“, na primer, prikazano kao „.-„. Nakon što se dodatak iz mejla otvori pokreće se decodeMorse() funkcija koja Mrzeovu azbuku prebacuje u heksadecimalni niz, a potom se taj niz tumači preko JavaScript tagova koji su prethodno ubačeni u HTML dokument. Žrtvi se nakon toga prikazuje lažni Excel dokument u kojem stoji da je izlogovana, te se od nje traži da ponovo unese lozinku. Čim korisnik unese lozinku podatak se otprema na server napadača, koji na taj način dolaze do osetljivih podataka koji im omogućavaju da pristupe ciljanim sistemima.

Pročitajte i:  Hakeri poznati kao Lazarus grupa iskoristili su Windows zero-day ranjivost kako bi stekli kernel privilegije

PCPress.rs Image

Kao mera predostrožnosti se preporučuje pažljivo otvaranje dodataka u mejlovima, a posebno bi trebalo obratiti pažnju na URLove, te to kako su dodaci imenovani.

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , , , , ,