В ходе внутреннего расследования компании Microsoft на протяжении года, объектом являлась группа злоумышленников. Основные способы внедрения, которые они использовали был социальный инженеринг.
Преступники использовали фишинговые письма, маскируя их под счета или уведомления о транзакциях. К письму был прикреплен вредоносный HTML-файл, который и собирал информацию о жертве.
В файле было несколько различных сегментов, в основном это вредоносный код на JavaScript. Но самое примечательное в этом то, что они использовали азбуку Морзе в качестве шифрования.
Это позволяет скрыть отдельные участки кода при первичном анализе. Азбука Морзе уже появлялась в отчетах в феврале и мае 2021 года.
На войне все средства хороши, порой старые, забытые технологии обретают новую цифровую жизнь. А использование неактуальных способов внедрения осложняет жизнь специалистам по кибер-безопасности.
Интересно какие есть методы шифрования? Тогда переходи в Aлгоритмы шифрования.
