Hacker haben gelernt, wie man sich mit "Morsezeichen" in geschäftliche E-Mails einhackt

Von: Yuriy Stanislavskiy | 16.08.2021, 11:08

Ein neuer Hackerangriff nutzt Morsecode, um E-Mail-Systeme von Unternehmen zu "hacken", so Microsoft in einem Blogbeitrag. Der Angriff war das Werk eines ausgedehnten und ausgeklügelten Netzes von Cyberkriminellen, die "Phishing-Kampagnen" inszenierten.

Microsoft-Analysten fanden die Verwendung alter Techniken, die das "Slicing" von HTML-Code beinhalten, sowie die Verwendung von "Rhythmen", die für den Morsecode spezifisch sind.

Die bösartige E-Mail enthält einen Anhang, in dem einzelne HMTL-Dateisegmente auf Code-Ebene harmlos erscheinen können, so dass sie die Standardsicherheit von E-Mail-Systemen in Unternehmen problemlos passieren. Wenn diese Segmente entsprechend zusammengesetzt und dekodiert werden, findet die böswillige Aktion statt. Für den Benutzer hat es die Form eines gefälschten Kontofensters oder einer Benachrichtigung, die sich als Microsoft Office 365-Konto ausgeben. Im Wesentlichen wird der Angriff in Teile zerlegt, die dann wie ein Puzzle zusammengesetzt werden, um eine vollständige Abfolge von Aktionen durch den Angreifer durchzuführen.

Der Hauptzweck des Angriffs ist das Sammeln von Benutzernamen und Kennwörtern, aber er sammelt auch andere Daten, die für Hacker nützlich sein können, wie IP-Adresse und Standort. Diese können später für andere Angriffe verwendet werden.

Um die Opfer in die Irre zu führen, enthalten die E-Mails einen Anhang im XLS-Format. Diese E-Mails ahmen auf raffinierte Weise die herkömmliche Finanzkorrespondenz nach, so dass die Nutzer den Anhang öffnen, ohne nachzudenken.

Mit dem Morsecode können alle Angriffssegmente verborgen werden. Einige der Codesegmente sind nicht einmal in der Anlage selbst enthalten. Stattdessen befinden sie sich in verschiedenen öffentlichen Verzeichnissen und werden von verschlüsselten Skripten aufgerufen.

Um diese Bedrohung zu bekämpfen, entwickelt Microsoft neue Algorithmen zum dynamischen Schutz aller Domänen, aller E-Mail-Dienste, Endpunkte, Anmeldedaten und Cloud-Anwendungen.

Quelle: microsoft