Хакеры научились взламывать деловую электронную почту с помощью "азбуки Морзе"

Автор: Юрий Станиславский, 16 августа 2021, 11:08

Новая хакерская атака использует азбуку Морзе для "взлома" корпоративных систем электронной почты, сообщила компания Microsoft в своем блоге. Атака была делом рук разветвленной и сложной сети киберпреступников, организующих "фишинговые кампании".

Аналитики Microsoft обнаружили применение старых методов, связанных с "нарезкой" HTML-кода, а также использование "ритмов", характерных для азбуки Морзе.

Вредоносное письмо содержит вложение, в котором отдельные сегменты HMTL-файла могут выглядеть безобидными на уровне кода, поэтому они легко проходят стандартную защиту корпоративных почтовых систем. Когда эти сегменты собираются и декодируются соответствующим образом, тогда и происходит вредоносное действие. Для пользователя оно принимает форму окна поддельной учетной записи или уведомления, маскирующегося под учетную запись Microsoft Office 365. По сути, атака разбивается на части, которые затем собираются вместе, как пазл, для выполнения полной последовательности действий злоумышленника.

Основной целью атаки является сбор имен пользователей и паролей, но она также собирает другие данные, которые могут быть полезны для хакеров, такие как IP-адрес и местоположение. Впоследствии они могут быть использованы для других атак.

Чтобы ввести жертву в заблуждение, письма приходят с вложением в формате XLS. Такие письма ловко имитируют традиционную финансовую переписку, поэтому пользователи открывают вложения, не задумываясь.

Использование метода азбуки Морзе позволяет скрыть все сегменты атаки. Некоторые из сегментов кода даже не присутствуют в самом вложении. Вместо этого они находятся в различных открытых каталогах и вызываются зашифрованными скриптами.

В рамках борьбы с этой угрозой Microsoft разрабатывает новые алгоритмы для динамической защиты всех доменов, всех своих почтовых служб, конечных точек, учетных данных и облачных приложений.

Источник: microsoft

Для тех, кто хочет знать больше: