Serangan pancingan data sentiasa berkembang dan menjadi lebih canggih. Yang terbaru, yang menyasarkan nama pengguna dan kata laluan, memilih untuk pergi ke sekolah lama dan gunakan kod morse untuk menghindari sistem penapis e-mel dan langkah keselamatan lain.
Microsoft baru-baru ini mendedahkan serangan pancingan data, yang dikatakan menggunakan teknik”jigsaw puzzle”di selain langkah-langkah seperti kod Morse dan kaedah penyulitan lain untuk mengaburkan serangannya dan mengelakkan pengesanan. Kumpulan penyerang menggunakan invois dalam Excel HTML atau dokumen web sebagai kaedah untuk menyebarkan borang yang mendapat bukti kelayakan untuk percubaan pelanggaran di masa depan.
Dalam entri blog baru-baru ini , Microsoft Security Intelligence menyatakan,”Lampiran HTML dibahagikan kepada beberapa segmen, termasuk fail JavaScript yang digunakan untuk mencuri kata laluan, yang kemudian dikodekan menggunakan pelbagai mekanisme. Penyerang ini beralih dari menggunakan kod HTML teks biasa untuk menggunakan beberapa teknik pengekodan, termasuk kaedah penyulitan lama dan tidak biasa seperti kod Morse, untuk menyembunyikan segmen serangan ini.”
“Akibatnya, lampirannya sebanding dengan teka-teki: dengan sendirinya, segmen individu dari fail HTML mungkin kelihatan tidak berbahaya pada tahap kod dan dengan demikian dapat melepasi penyelesaian keselamatan konvensional. Hanya apabila segmen ini disatukan dan didekodkan dengan betul, maksud niat jahat akan ditunjukkan,”tambah catatan blog.
Microsoft telah menghabiskan lebih dari setahun untuk menyiasat kempen pancingan data XLS.HTML ini. Penyerang mengubah mekanisme penyamaran dan enkripsi mereka kira-kira setiap 37 hari, membuktikan kemahiran dan motivasi tinggi mereka untuk memastikan operasi tetap berjalan dan tetap tidak dapat dikesan.
“Pada lelaran Februari, pautan ke fail JavaScript dikodkan menggunakan ASCII kemudian dalam kod Morse. Sementara itu pada bulan Mei, nama domain URL phishing kit dikodekan dalam Escape sebelum seluruh kode HTML dikodkan menggunakan kod Morse.”
Walaupun tujuan utama serangan phishing adalah mengumpulkan bukti masuk pengguna, ia juga mengumpulkan data keuntungan dengan mudah — seperti lokasi pengguna dan alamat IP — yang kemungkinan akan digunakan untuk serangan pada masa akan datang. Microsoft mendakwa bahawa”Kempen pancingan data ini unik dalam jangka panjang penyerang untuk menyandikan fail HTML untuk memintas kawalan keselamatan.”
“Kempen pancingan data XLS.HTML menggunakan teknik sosial untuk membuat e-mel yang meniru berkaitan kewangan biasa urus niaga perniagaan, secara khusus mengirimkan nasihat pembayaran vendor.”Kempen ini tergolong dalam kategori serangan”kompromi e-mel perniagaan”, penipuan yang lebih menguntungkan daripada ransomware.
Dengan menggunakan kaedah yang kurang terang, seperti lampiran spreadsheet Excel, dan kemudian mengarahkan pengguna ke Microsoft Office 365 palsu halaman log masuk bukti kelayakan yang memaparkan logo syarikat mereka (contohnya), banyak pengguna cenderung untuk menaikkan bendera merah pada serangan dan memasukkan bukti kelayakan mereka.
Jangan lupa entri blog Microsoft untuk melihat serangan yang lebih mendalam, termasuk garis masa bagaimana teknik pengekodan berubah dari bulan ke bulan.
melalui ZDNet
