网络钓鱼也搞起摩斯密码,全新隐匿手法的针

网络上出现一种以摩斯密码作为新型隐匿技术的全新针对性网络钓鱼攻击,会将恶意URL隐藏在电子邮件附件中。

摩斯密码是由摩斯(SamuelMorse)和AlfredVail共同发明,以作为经由电报线发送消息的一种方式。在使用摩斯密码时,每个字母和数字会被编码成为一连串的短音(以点“.”表示,念做“滴”)及长音(以破折号“-”表示,念做“答”)。

从上周开始,某威胁发动者开始利用摩斯密码将恶意URL隐藏在钓鱼邮件中,进而规避安全邮件网关与邮件过滤器。由于在过去并没有发现有将摩斯密码应用在网络钓鱼攻击中的案例,所以这样的攻击手法无异是一种新型的隐匿技术。

该攻击会显示用户登录超过时并要求重输密码的诱骗消息

自从在Reddit上的贴文首次知道有这种攻击之后,我们也找到了自年2月2日以来上传到VirusTotal上的大量针对性攻击样本。该网络钓鱼攻击是从一封冒充某公司发票的电子邮件开始的,该邮件上标明了像是“Revenue_payment_invoiceFebruary_Wednesday02/03/”的邮件主题。

该电子邮件包含一个HTML附件,该附件会以这种看起来像是收件公司Excel发票的方式来命名。换言之,这些附件是以““


转载请注明:http://www.aierlanlan.com/rzgz/5615.html

  • 上一篇文章:
  •   
  • 下一篇文章: