Нова хакерска атака използва морзов код, за да „пробие” през корпоративните системи за електронна поща, съобщи Microsoft в блога си. Нападението е дело на разклонена и сложна мрежа от киберпрестъпници, които организират „фишинг кампании”.
Анализаторите на Microsoft са открили приложението на стари методи, свързани с „нарязване” на HTML кода, както и използване на „ритми”, характерни за морзовия код, съобщи за необичанайта киберзаплаха ZDNet.
Писмото съдържа прикачен файл, в който отделните сегменти на HMTL файла могат да изглеждат безобидни на ниво код, затова лесно преминат стандартната защита на корпоративните пощенски системи. Когато тези сегменти се съберат и декодират по подходящ начин, тогава се проявява злонамереното действие.
За потребителя това се случва под формата на прозорец с фалшив акаунт или известие, маскирано като акаунт в Microsoft Office 365. На практика атаката е раздробена на късове, които после се съединяват подобно на пъзел, за да бъде изпълнена пълната поредица от действия на злонамерения автор.
Основната цел на атаката е да изземе потребителски имена и пароли, но наред с това тя събира и други данни, които биха могли да са „полезни” на хакерите, като например IP адрес и местоположение. По-късно те могат да се използват за други нападения.
„Тази фишинг кампания е уникална от гледна точка на дължината, която нападателите прилагат, за да кодират HTML файла и да заобиколят контролите за сигурност”, казват специалистите от Microsoft.
За да подведат жертвите, писмата идват с прикачен файл в XLS формат. Подобни писма ловко имитират традиционната кореспонденция на финансови документи (напр. фактури), така че потребителите лесно се „хващат на въдицата”.
Използването на метода на морзовия код позволява да се скрият всички сегменти на атаката. Някои от тези кодови сегменти дори не присъстват в самия прикачен файл. Вместо това те са в различни отворени директории и се извикват от криптирани скриптове.
Отбелязва се също, че като част от тази заплаха, Microsoft разработва нови алгоритми за динамична защита между домейни, всички свои услуги за електронна поща, крайни точки, идентификационни данни и облачни приложения.