Stephen Rees/Shutterstock.com

Serangan phishing terus berkembang dan menjadi lebih canggih. Yang terbaru, yang menargetkan nama pengguna dan sandi, memilih untuk menggunakan cara lama dan gunakan kode morse untuk menghindari sistem filter email dan tindakan keamanan lainnya.

Microsoft baru-baru ini mengungkapkan serangan phishing, yang dikatakan menggunakan teknik”jigsaw puzzle”dalam Selain langkah-langkah seperti kode Morse dan metode enkripsi lainnya untuk mengaburkan serangan dan menghindari deteksi. Grup penyerang menggunakan faktur dalam HTML Excel atau dokumen web sebagai sarana untuk mendistribusikan formulir yang mengambil kredensial untuk upaya pelanggaran di masa mendatang.

Dalam postingan blog terbaru, Intelijen Keamanan Microsoft menyatakan, “Lampiran HTML dibagi menjadi beberapa segmen, termasuk file JavaScript yang digunakan untuk mencuri kata sandi, yang kemudian dikodekan menggunakan berbagai mekanisme. Para penyerang ini beralih dari menggunakan kode HTML teks biasa menjadi menggunakan beberapa teknik penyandian, termasuk metode enkripsi lama dan tidak biasa seperti kode Morse, untuk menyembunyikan segmen serangan ini.”

“Akibatnya, lampiran ini sebanding dengan teka-teki gambar: dengan sendirinya, segmen individu dari file HTML mungkin tampak tidak berbahaya pada tingkat kode dan dengan demikian dapat melewati solusi keamanan konvensional. Hanya ketika segmen-segmen ini disatukan dan didekodekan dengan benar barulah niat jahat itu muncul,” tambah postingan blog tersebut.

Gorodenkoff/Shutterstock.com

Microsoft telah menghabiskan lebih dari satu tahun untuk menyelidiki kampanye phishing XLS.HTML ini. Para penyerang mengubah mekanisme penyamaran dan enkripsi mereka kira-kira setiap 37 hari, membuktikan keterampilan dan motivasi tinggi mereka untuk menjaga operasi tetap berjalan dan tetap tidak terdeteksi.

“Pada iterasi Februari, tautan ke file JavaScript dikodekan menggunakan ASCII kemudian dalam kode Morse. Sementara itu pada bulan Mei, nama domain URL kit phishing dikodekan di Escape sebelum seluruh kode HTML dikodekan menggunakan kode Morse.”

Sementara tujuan utama serangan phishing adalah untuk mengumpulkan kredensial login pengguna, itu juga dengan mudah mengumpulkan data laba—seperti lokasi pengguna dan alamat IP—yang kemungkinan akan digunakan dalam serangan di masa mendatang. Microsoft mengklaim bahwa “Kampanye phishing ini unik dalam jangka waktu yang dibutuhkan penyerang untuk menyandikan file HTML untuk melewati kontrol keamanan.”

“Kampanye phishing XLS.HTML menggunakan rekayasa sosial untuk membuat email yang meniru terkait keuangan biasa transaksi bisnis, khususnya mengirimkan apa yang tampaknya merupakan saran pembayaran vendor.” Kampanye ini termasuk dalam kategori serangan “kompromi email bisnis”, penipuan yang lebih menguntungkan daripada ransomware.

Dengan menggunakan metode yang tidak terlalu mencolok, seperti lampiran spreadsheet Excel, lalu mengarahkan pengguna ke Microsoft Office 365 palsu halaman login kredensial yang menampilkan logo perusahaan mereka (misalnya), banyak pengguna cenderung tidak menaikkan bendera merah pada serangan dan memasukkan kredensial mereka.

Silakan lihat Pos blog Microsoft untuk melihat serangan yang lebih mendalam, termasuk garis waktu bagaimana teknik pengkodean berubah dari bulan ke bulan.

melalui ZDNet