Hackare använder Morsealfabetet för att dölja skadlig kod

Genom att byta ut vanliga tecken mot tecken i morsealfabetet har hackare lyckats ta sig runt diverse säkerhetskontroller och lura användare att lämna ifrån sig sina inloggningsuppgifter.

Morsealfabetet används i syfte att dölja skadlig kod och få användare att lämna ifrån sig sina inloggningsuppgifter.

I korthet går nätfiske-attacken till på följande sätt. Först skickas ett mejl med en bilaga som påstås vara ett viktigt Excel-dokument men som i själva verket är en html-fil. Filen har dubbla filändelser men om man inte har aktiverat filnamnstillägg syns bara .xlsx och inte .html. Filen innehåller ett Javascript där a har bytts ut mot .- och b till -… och så vidare.

När dokumentet öppnas omvandlas Morsealfabetet automatiskt till en hexadecimal sträng och därefter visas en falsk inloggningssida där användaren uppmanas att logga in på Office 365 och när användaren gör det skickas inloggningsuppgifterna till hackarna.

Bland de företag som attackerats på det här sättet finns bl.a. SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, och Capital Four.

Lämna ett svar

Din e-postadress kommer inte publiceras.