최근 보안 전문가들은 Morse 코드를 기반으로 한 새로운 난독화 기술을 활용하여 이메일 첨부 파일에서 악성 URL을 숨기고 게이트 웨이와 메일 필터링을 우회하는 새로운 피싱 공격 캠페인을 발견했다.
모스 코드는 각 문자와 숫자를 일련의 점과 대시(dash)로 인코딩하는데, 이를 처음 보도한 Bleeping Computer는 위협 행위자가 피싱 공격을 위한 악성 URL에 모스 인코딩을 사용하기 시작한 것은 이번이 처음이라고 했다.
이 기술은 처음에 Reddit의 게시물에 설명된 적 있지만, Bleeping Computer 연구원이 2월 초부터 바이러스 토탈에 업로드된 피싱 캠페인과 관련된 여러 샘플을 확보하게 되었다.
공격 캠페인은 “Revenue_payment_invoice February_Wednesday 02/03/2021″이라는 제목을 사용하는데, 해당 html 코드에는 모스 코딩/디코딩 작업을 구현하는 자바 스크립트가 포함되어 있다.
공격자들은 logo.clearbit.com 서비스를 사용하여 수신자의 회사 로고를 양식에 삽입했다. 로고를 사용할 수 없는 경우 일반 Office 365 로고를 사용했다.
한 편, BleepingComputer는 이 새로운 피싱 기술의 표적이 된 기업이 11개 이상이라고 밝힌 바 있다.
[출처 : BleepingComputer / 2.8.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.