+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • Фишеры скрывают вредоносные URL-адреса методом Морзе

Фишеры скрывают вредоносные URL-адреса методом Морзе

18.02.2021

Отличный пример изобретательного фишинга произошел на днях. В рамках новой целевой фишинговой кампании хакеры применяют необычную тактику обфускации для сокрытия вредоносных URL-адресов во вложении электронной почты. Задумка злоумышленников заключается в замене символов вредоносных ссылок, внедренных в почтовое вложение, на соответствующие коды азбуки Морзе. 

К отличительным особенностям атаки можно отнести специфику темы фишингового письма – счет для компании-получателя, – а также формат прикрепленного вложения – документ с двойным расширением «._xlsx.hTML».

Просмотр вложения в текстовом редакторе позволяет обнаружить JavaScript-код, который сопоставляет буквы и цифры с кодами азбуки Морзе: символ «a» соответствует «.-», символ «b» отображается в «-...». Этот сценарий позволяет расшифровать код «морзянки» и получить на выходе теги JavaScript, подставляемые в HTML-код страницы. Внедренные скрипты содержат различные ресурсы, необходимые для отображения поддельной электронной таблицы Excel, а также сообщения о том, что время авторизации истекло, и необходимо ввести пароль еще раз. Для убедительности форма авторизации дополняется логотипом компании-получателя, если это возможно, либо общим логотипом Office365 – это определяет фишинговую кампанию как целевую. Введенный пользователем пароль отправляется на удаленный сайт и становится скомпрометированным.

Применение такого подхода к сокрытию используемых вредоносных ресурсов позволяет вложенным файлам пройти проверку почтовым фильтром на наличие вредоносных ссылок. Таким образом, злоумышленники могут рассчитывать на доверчивость получателей, что многократно увеличивает шансы на успех атаки.

«Учитывая частоту и продуктивность фишинговых атак, рекомендуется регулярно напоминать пользователям о правилах безопасной обработки входящей электронной почты. – Отмечает директор Центра управления сервисными проектами Angara Professional Assistance Евгений Ельцов. – Для этого мы предлагаем услугу «Антифишинг» по обучению и повышению уровня осведомленности пользователей в области информационной безопасности, включая проверку пользователей посредством рассылки им электронных писем с различными ловушками и оценки их действия».

Опыт Angara Professional Assistance подтверждает сокращение нежелательных действий персонала в 2,5 раза по мере роста длительности обучения на базе платформы  «Антифишинг».

Подробную информацию об услуге можно найти на нашем сайте в разделе «MSSP», блок «АНТИФИШИНГ», а также получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.