SafeGroup

Pełna wersja: Alfabet Morse'a wykorzystany przez malware
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Interesujące odkrycie w kodzie niedawno odkrytego szkodnika Smile

Cytat:Jak wygląda atak phishingowy z kodem Morse’a?

Jak w przypadku większości ataków phishingowych, do odbiorcy (ofiary) wysyłana jest wiadomość pocztowa ze specjalnym załącznikiem, który próbuje udawać fakturę lub inny istotny/intersujący dokument.
W przypadku opisywanego poniżej ataku wykorzystywany jest dokument, którego nazwa posiadać może format „[nazwa_firmy] _faktura_ [numer] ._ xlsx.hTML” lub tez posiadać swój odpowiednik w języku angielskim.
Istotne jest, że plik posiada podwójne i mylące rozszerzenie: dokumentu Excela (xlxs) i HTML (html lub htm).

Przeglądając załącznik (w naszym przypadku plik HTML) w notatniku, widzimy, że zawiera on skrypt w JavaScript, który odwzorowuje litery i cyfry na alfabet Morse’a.
Na przykład litera „a” jest odwzorowywana jako „.-”, a litera „b” jako „-…”


[Obrazek: 1-1-768x629.jpg]

Źródło cytatu i grafiki

[Aby zobaczyć linki, zarejestruj się tutaj]