شرکت مایکروسافت بهتازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روشهای مبهمسازی و رمزگذاریهای خود را با شیوههای مختلف از جمله کد مورس بهمنظور پوشاندن ردپاهای خود تغییر میدهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیکهای به کار رفته در این حملات را در کمپینهای فیشینگ ماه فوریه و ماه می نیز مشاهده کرده است.
براساس گزارشهای منتشر شده، این حملات با ایمیلهایی که در ظاهر فاکتورهای خرید هستند، به قربانیان ارسال میشوند که حاوی یک فایل HTML مخرب هستند. هدف نهایی این کمپین فیشینگ جمعآوری نام کاربری و رمزعبور قربانیان و استفاده از آنها در دیگر حملات عنوان شده است.
شرکت مایکروسافت فایلهای پیوستی به کار رفته در این کمپین را به یک پازل تشبیه کرده است که اجزای آن به گونهای طراحی شدهاند که تا زمان رد شدن از پایانههای نرمافزارهای امنیتی، بیخطر به نظر میرسند و کارکرد واقعی آنها زمانی آشکار میشود که رمزگشایی شده و همه اجزا به هم متصل میشوند.
براساس اطلاعات موجود، پس از باز کردن فایل پیوست، یک پنجره مرورگر باز میشود که در آن صفحه وارد کردن اطلاعات حساب آفیس ۳۶۵ وجود دارد و از کاربر درخواست میشود که برای مشاهده یک صفحه اکسل، باید اطلاعات ورود به حساب خود را وارد کند.
توضیحات بیشتر:
- Hackers Spotted Using Morse Code in Phishing Attacks to Evade Detection