Хакери навчилися зламувати ділову електронну пошту за допомогою "азбуки Морзе"

Нова хакерська атака використовує азбуку Морзе для "злому" корпоративних систем електронної пошти, повідомила компанія Microsoft у своєму блозі. Атака була справою рук розгалуженої і складної мережі кіберзлочинців, які організовують "фішингові кампанії".

Аналітики Microsoft виявили застосування старих методів, пов'язаних з "нарізкою" HTML-коду, а також використання "ритмів", характерних для азбуки Морзе.

Шкідливе лист містить вкладення, в якому окремі сегменти HMTL-файлу можуть виглядати безневинними на рівні коду, тому вони легко проходять стандартну захист корпоративних поштових систем. Коли ці сегменти збираються і декодуються відповідним чином, тоді і відбувається шкідливий вплив. Для користувача вони ухвалюють форму вікна підробленої облікового запису або повідомлення, що маскується під обліковий запис Microsoft Office 365. По суті, атака розбивається на частини, які потім збираються разом, як пазл, для виконання повної послідовності дій зловмисника.

Основною метою атаки є збір імен користувачів і паролів, але вона також збирає інші дані, які можуть бути корисні для хакерів, такі як IP-адреса і місце розташування. Згодом вони можуть бути використані для інших атак.

Щоб ввести жертву в оману, листи приходять з вкладенням в форматі XLS. Такі листи спритно імітують традиційну фінансову переписку, тому користувачі відкривають вкладення, не замислюючись.

Використання методу азбуки Морзе дозволяє приховати всі сегменти атаки. Деякі з сегментів коду навіть не присутні в самому вкладенні. Замість цього вони знаходяться в різних відкритих каталогах і викликаються зашифрованими скриптами.

В рамках боротьби з цією загрозою Microsoft розробляє нові алгоритми для динамічного захисту всіх доменів, всіх своїх поштових служб, кінцевих точок, облікових даних і хмарних додатків.

джерело: microsoft