CIBERSEGURIDAD

Técnica novedosa utilizada para ataques de phishing

0 121 Menos de un minuto


El código Morse, inventado como una forma de transmitir mensajes a través del cable telegráfico, está siendo utilizado por los ciberdelincuentes para ocultar URL maliciosas en archivos adjuntos de correo electrónico. Esta técnica de ofuscación se descubrió la semana pasada y, hasta el momento, no hay constancia de que se haya utilizado antes en ataques de phishing.

Se han subido numerosas muestras del ataque dirigido a VirusTotal desde el 2 de febrero de 2021, informa BleepingComputer. El ataque comienza con un correo electrónico de phishing, que afirma ser una factura para la empresa víctima. Cada correo electrónico incluye un archivo adjunto HTML, que cuando se abre comienza a decodificar la cadena de código Morse dentro de él en una cadena hexadecimal. Esto luego se descodifica en etiquetas JavaScript que se inyectan en la página HTML. A continuación, la víctima es llevada a una hoja de cálculo de Excel falsa, pidiéndole que vuelva a ingresar su contraseña, que es la forma en que los actores de la amenaza robar credenciales de inicio de sesión.

Once empresas han sido blanco de este ataque de phishing. Estos incluyen SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti y Capital Four.

Publicaciones relacionadas

Hackers rusos detrás del ataque al Parlamento de Noruega en agosto

Legión de demonios encontrados en antiguos gabinetes de dispensación de drogas para automóviles

Datos de la vacuna Pfizer COVID-19 filtrados en línea

El truco de secuestro remoto fácil de Boffin muestra decenas de bloqueos de enrutador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar