Licenser för flera enheter (volymrabatter)
Computer Security Akta sig! E-postkampanj för nätfiske använder små...

Akta sig! E-postkampanj för nätfiske använder små teckensnitt för att kringgå skyddet

Med Mura år Computer Security
Översätt till:
Svenska

Säkerhetsforskare med Avanan, en del av CheckPoint Security-familjen, upptäckte en nyligen genomförd nätfiske-e-postkampanj riktad mot företags-e-post. Nätfiskemeddelandena använde en ny teknik för att komma runt automatiserade skyddsfilter.

Avanan registrerade kampanjens aktivitet redan i september 2021. Denna speciella ansträngning försökte äventyra Microsoft 365-användarkonton och använde flera metoder för att fördunkla de skadliga komponenterna i meddelandena.

Kampanjen fick namnet OnePoint av säkerhetsteamet på grund av det faktum att den döljer textsträngar i e-postmeddelandena, med hjälp av ett teckensnitt som renderas som en enda pixel per bokstav på skärmen, vilket gör den praktiskt taget osynlig.

En annan fördunklingstaktik som användes i nätfiske-e-postmeddelanden inkluderade kapsling av skadliga länkar inuti CSS-komponenten i e-postmeddelandena. Syftet med att använda den här typen av kapsling och förvirring är att den lyckades förvirra naturliga språkfilter, som Microsofts egen NLP eller "natural language processing"-teknik.

Skadliga länkar är också inbäddade i nätfiskekampanjens HTML-teckensnittstaggar i e-postmeddelandena. Detta tjänar ytterligare till att maskera det skadliga innehållet och förvirra de automatiserade filtren.

Företaget som upptäckte denna september 2021-kampanj upptäckte också en liknande för tre år sedan, när dåliga skådespelare använde nollstorlekstypsnitt som aldrig dyker upp på användarens skärm, inte ens som en enda rad med pixlar.

Kroken som används i OnePoint- nätfiskekampanjen är ett falskt "ditt lösenord är på väg att upphöra"-meddelande. Offret lockas sedan att ange sina referenser i falska inloggningsformulär som helt enkelt kanalisera de angivna inloggningsdatasträngarna till de dåliga skådespelarnas servrar.

Som ett extra försvar mot liknande attacker som använder nya obfuskeringstekniker rekommenderar säkerhetsforskare att använda ett sekundärt, maskinlärande AI-lager av säkerhet som läggs ovanpå alla naturliga språkfilter.

Läser in...