Penyerang Phishing Terlihat Menggunakan Kode Morse untuk Menghindari Deteksi

  • Whatsapp
Penyerang Phishing Terlihat Menggunakan Kode Morse untuk Menghindari Deteksi

 

Microsoft telah mengungkapkan rincian kampanye manipulasi sosial selama setahun yang menipu di mana operator mengubah mekanisme penyamaran dan enkripsi mereka rata-rata setiap 37 hari, termasuk menggunakan kode Morse, dalam upaya untuk menyembunyikan jejak mereka dan mencuri kredensial pengguna.
Salah satu dari banyak taktik yang digunakan oleh para peretas, yang tidak disebutkan oleh Microsoft, untuk menyamarkan perangkat lunak berbahaya adalah Kode Morse, suatu cara untuk menyandikan karakter dengan titik dan garis yang dipopulerkan oleh teknologi telegraf. Ini berfungsi sebagai pengingat bahwa, terlepas dari kerumitannya, tindakan siber ofensif dan defensif modern umumnya didasarkan pada prinsip sederhana untuk menyembunyikan dan memecahkan kode.
Upaya phishing mengambil bentuk umpan bertema faktur yang meniru transaksi bisnis terkait keuangan, dengan file HTML (“XLS.HTML”) yang dilampirkan ke email. Tujuan utamanya adalah untuk mengumpulkan nama pengguna dan kata sandi, yang kemudian digunakan sebagai titik akses awal untuk upaya penyusupan berikutnya.
Lampiran tersebut dibandingkan dengan “teka-teki jigsaw” oleh Microsoft, yang menjelaskan bahwa setiap bagian dari file HTML dirancang agar tampak tidak berbahaya dan tergelincir oleh perangkat lunak keamanan titik akhir, hanya untuk memperlihatkan warna aslinya ketika diterjemahkan dan digabungkan bersama. Peretas yang melakukan serangan tidak diidentifikasi oleh perusahaan.
“Kampanye phishing ini menunjukkan ancaman email modern: canggih, mengelak, dan terus berkembang,” kata Tim Intelijen Ancaman Pembela Microsoft 365 dalam sebuah analisis. “Dengan sendirinya, segmen individu dari file HMTL mungkin tampak tidak berbahaya pada tingkat kode dan dengan demikian dapat melewati solusi keamanan konvensional.”
Saat Anda membuka lampiran, kotak dialog kredensial Microsoft Office 365 palsu muncul di atas dokumen Excel yang kabur di jendela browser. Kotak dialog menampilkan pesan yang meminta penerima untuk masuk kembali karena akses mereka ke dokumen Excel diduga telah kedaluwarsa. Saat pengguna mengetikkan kata sandi, pengguna akan diberitahu bahwa kata sandi itu salah, sementara virus secara diam-diam mengumpulkan informasi di latar belakang. Sejak ditemukan pada Juli 2020, kampanye tersebut dilaporkan telah melalui sepuluh iterasi, dengan musuh sesekali mengubah metode penyandiannya untuk menyembunyikan sifat berbahaya dari lampiran HTML dan banyak segmen penyerangan yang terkandung di dalam file.
Menurut Christian Seifert, manajer penelitian utama di unit Keamanan M365 Microsoft, para peretas belum dikaitkan dengan kelompok yang dikenal. “Kami percaya ini adalah salah satu dari banyak kelompok kejahatan dunia maya yang menipu korban demi keuntungan,” kata Seifert.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *