استفاده هکرها از کدهای مورس برای شناسایی نشدن در حملات فیشینگ

۲۴ مرداد ۱۴۰۰

شرکت مایکروسافت به‌تازگی یک کمپین فیشینگ را شناسایی کرده است که اپراتورهای آن به طور میانگین هر ۳۷ روز یک بار روش‌های مبهم‌سازی و رمزگذاری‌های خود را با شیوه‌های مختلف از جمله کد مورس به‌منظور پوشاندن ردپاهای خود تغییر می‌دهند. مایکروسافت همچنین اعلام کرده است که مشابه تکنیک‌های به کار رفته در این حملات را در کمپین‌های فیشینگ ماه فوریه و ماه می نیز مشاهده کرده است.

براساس گزارش‌های منتشر شده، این حملات با ایمیل‌هایی که در ظاهر فاکتورهای خرید هستند، به قربانیان ارسال می‌شوند که حاوی یک فایل HTML مخرب هستند. هدف نهایی این کمپین فیشینگ جمع‌آوری نام کاربری و رمزعبور قربانیان و استفاده از آن‌ها در دیگر حملات عنوان شده است.

شرکت مایکروسافت فایل‌های پیوستی به کار رفته در این کمپین را به یک پازل تشبیه کرده است که اجزای آن به گونه‌ای طراحی شده‌اند که تا زمان رد شدن از پایانه‌‌های نرم‌افزار‌های امنیتی، بی‌خطر به نظر می‌رسند و کارکرد واقعی آن‌ها زمانی آشکار می‌شود که رمزگشایی شده و همه اجزا به هم متصل می‌شوند.

براساس اطلاعات موجود، پس از باز کردن فایل پیوست، یک پنجره مرورگر باز می‌شود که در آن صفحه وارد کردن اطلاعات حساب آفیس ۳۶۵ وجود دارد و از کاربر درخواست می‌شود که برای مشاهده یک صفحه اکسل، باید اطلاعات ورود به حساب خود را وارد کند. 

 

توضیحات بیشتر:

Hackers Spotted Using Morse Code in Phishing Attacks to Evade Detection