Hacker utilizzano Codice Morse per nascondere attacco malware

Microsoft ha rilevato una nuova modalità di attacco utilizzata per una campagna di phishing

Oramai, gli sviluppatori di malware e gli hacker hanno individuato nuovi metodi, alcuni anche molto fantasiosi, per superare i filtri mail. Al giorno d’oggi la protezione garantita dall’email gateway non è più così sicura.

Di recente Microsoft ha rilevato una nuova modalità d’attacco, già utilizzata a febbraio 2021 ma scoperta solo poco tempo fa.

In quest’analisi, l’azienda spiega come questi hacker hanno utilizzato un meccanismo molto simile al codice Morse per nascondere ai vari moduli di scansione antimalware i dati che smaschererebbero il tentativo di aggressione.

Il colosso di Redmond spiega anche tutto il processo: le vittime dell’attacco ricevono un’email phishing con un file HTML allegato, con l’obiettivo finale di raccogliere nomi utente e password che vengono successivamente utilizzati per sottrarre dati personali ed estendere l’attacco.

L’allegato HTML è un puzzle che utilizza più segmenti di codice che vengono poi combinati con JavaScript. Tutte le porzioni di codice, compresi i JavaScript utilizzati per rubare le password, risultano codificati utilizzando vari meccanismi: tra i metodi crittografici più noti spicca l’utilizzo del codice Morse per nascondere il codice all’analisi degli antimalware.

 

cyber security

 

Dall’immagine si vede come il codice sia stato codificato in Morse: a sinistra la versione codificata mentre a destra quella decodificata.

Una volta aperto l’allegato, nel browser appare una falsa finestra di dialogo per l’inserimento delle credenziali di Microsoft 365, e sullo sfondo è presente un documento Excel sfocato. Quando l’utente inserisce le sue credenziali viene informato che la password non è corretta. Intanto, il malware raccoglie tutte le informazioni in background e le trasmette ai cyber criminali.

Microsoft spiega come gli aggressori hanno utilizzato meccanismi di offuscamento del codice multistrato e strumenti crittografici per attuare la campagna di phishing, eludendo anche le feature di sicurezza integrate nel browser.

 

Le informazioni presenti in questo post, sono prese dall’articolo: Gli aggressori usano il codice Morse per superare le difese dell’email gateway

Contattaci

La tua crescita parte da qui
Per maggiori informazioni

Contattaci

    Iscriviti alla newsletter

      Tematiche d'interesse