提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

微软披露了一个网络钓鱼攻击组织的技术的内部运作，该组织使用“拼图”技术加上莫尔斯电码破折号和圆点等不寻常的功能来隐藏其攻击。

该组织正在使用Excel HTML或web文档中的发票来分发表单，这些表单为以后的黑客活动获取凭证。这项技术值得注意，因为它绕过了传统的电子邮件过滤系统。

“HTML附件分为几个部分，包括用于窃取密码的JavaScript文件，然后使用各种机制对这些文件进行编码。这些攻击者从使用纯文本HTML代码转向使用多种编码技术，包括旧的和不寻常的加密方法，如摩尔斯电码，以隐藏这些攻击片段，”Microsoft Security Intelligence说。

“实际上，附件类似于拼图游戏：它们自己，HMTL文件的各个部分可能在代码级别看起来无害，因此可能会滑过传统的安全解决方案。只有当这些数据段放在一起并正确解码后，恶意意图才会显现出来，”它说。

请看：这种新的网络钓鱼攻击“比平常更狡猾”，微软警告说，攻击的主要目的是获取用户名和密码，但它也在收集利润数据，如IP地址和位置，以用于后续的违规尝试。”这种网络钓鱼活动在攻击者对HTML文件进行编码以绕过安全控制的长度上是独一无二的，“微软表示。

这些攻击属于商业电子邮件泄露的范畴，这是一种利润丰厚的诈骗，其规模超过了勒索软件网络犯罪行业。

“XLS.HTML网络钓鱼活动使用社会工程来制作模仿常规金融相关商业交易的电子邮件，特别发送似乎是供应商付款通知的内容。在一些电子邮件中，攻击者在主题行中使用重音字符，”Microsoft说。

Excel和财务相关主题是一个钩子，旨在鼓励受害者交出凭据。

“在附件文件名中使用xls旨在提示用户期望Excel文件。打开附件时，它会启动一个浏览器窗口，并在模糊的Excel文档顶部显示一个假的Microsoft Office 365凭据对话框。值得注意的是，该对话框可能会显示有关其目标的信息，例如他们的电子邮件地址，在某些情况下，还有他们的公司徽标。”

请参见：恶意软件开发人员转向“异域”编程语言来挫败研究人员

攻击的莫尔斯电码元素与JavaScript一起使用，最流行的网络开发编程语言。

“莫尔斯电码是一种古老而不同寻常的编码方法，它使用破折号和点来表示字符。微软指出，这一机制在2月份（“组织报告/发票”）和2021年5月（“工资单”）浪潮中得到了观察。

“在2月份的迭代中，指向JavaScript文件的链接使用ASCII编码，然后使用莫尔斯码。而在五月,，钓鱼工具包URL的域名在整个HTML代码使用摩尔斯电码编码之前已在Escape中进行了编码。“今年2月，Bleeping Computer的劳伦斯·艾布拉姆斯（Lawrence Abrams）发现了在钓鱼攻击中使用摩尔斯电码的情况。

Windows 10:Microsoft刚刚发现了另一个打印假脱机程序漏洞。

Microsoft警告：这是一个不寻常的恶意软件攻击刚刚增加了一些新的技巧

微软：以下是Office、Team和Outlook如何在三星的可折叠手机上工作

现在Google Meet也通过注册向IE 11告别了

，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40