Търсене
Close this search box.

Нов ZeroFont фишинг подвежда Outlook да показва фалшиви AV-проверки

Хакерите използват нов трик за използване на нулеви шрифтове в имейли, за да накарат зловредните имейли да изглеждат като безопасно сканирани от инструментите за сигурност в Microsoft Outlook.

Въпреки че техниката за фишинг с нулеви шрифтове е била използвана в миналото, за първи път е документирано, че е използвана по този начин.

В нов доклад на анализатора на ISC Sans Ян Коприва изследователят предупреждава, че този трик може да доведе до огромна разлика в ефективността на фишинг операциите и потребителите трябва да са наясно с неговото съществуване и използване в реалността.

Атаки  ZeroFont

Методът на атака ZeroFont, документиран за първи път от Avanan през 2018 г., е фишинг техника, която използва недостатъци в начина, по който системите за изкуствен интелект и обработка на естествен език (NLP) в платформите за сигурност на имейли анализират текст.

Той включва вмъкване на скрити думи или символи в имейли чрез задаване на нулев размер на шрифта, което прави текста невидим за човешките цели, но го запазва четлив за алгоритмите на NLP.

Тази атака има за цел да заобиколи филтрите за сигурност чрез вмъкване на невидими доброкачествени термини, които се смесват с подозрително видимо съдържание, изкривявайки интерпретацията на съдържанието от страна на ИИ и резултата от проверките за сигурност.

В доклада си за 2018 г. Avanan предупреждава, че ZeroFont заобикаля Advanced Threat Protection (ATP) на Microsoft Office 365, дори когато имейлите съдържат известни злонамерени ключови думи.

Скриване на фалшиви антивирусни сканирания

В нов фишинг имейл, видян от Kopriva, заплахата използва атаката ZeroFont, за да манипулира визуализациите на съобщенията в широко използвани клиенти за електронна поща като Microsoft Outlook.

По-конкретно, въпросното електронно писмо показва различно съобщение в списъка с имейли на Outlook, отколкото в панела за предварителен преглед.

Както можете да видите по-долу, в прозореца със списъка с имейли се чете „Сканирано и защитено от Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM“, докато началото на имейла в прозореца за преглед/четене показва „Предложение за работа | Възможност за заетост“.

Това несъответствие е постигнато чрез използване на ZeroFont за скриване на фалшивото съобщение за сканиране за сигурност в началото на фишинг имейла, така че макар то да не е видимо за получателя, Outlook все пак го улавя и показва като предварителен преглед в панела с имейли.

 

Целта е да се създаде фалшиво чувство за легитимност и сигурност у получателя.

Чрез представянето на измамно съобщение за сканиране на сигурността вероятността целта да отвори съобщението и да се запознае със съдържанието му се увеличава.

Възможно е Outlook да не е единственият клиент за електронна поща, който хваща първата част на съобщението за предварителен преглед на съобщението, без да проверява дали размерът на шрифта му е валиден, така че бдителността е препоръчителна и за потребителите на друг софтуер.

 

 

Източник: По материали от Интернет

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
Бъдете социални
Още по темата
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
05/04/2024

Секторът на нефта и газа е ...

Анализаторите откриват, че ефективната фишинг кампания...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!