Microsoft détaille une nouvelle attaque par phishing à base de code Morse

17 août 2021 à 17h17
8
Microsoft Logo © 360b / Shutterstock.com
© Shutterstock

Que les amateurs du Morse se rassurent, le code semble avoir encore de beaux jours devant lui. Ce dernier a été employé par des pirates du Web, entre autres méthodes, dans une tentative de phishing , comme l'annonce Microsoft sur son blog.

Une pratique ancestrale mais qui semble toujours faire ses preuves, Microsoft arguant de la difficulté à lutter contre ces techniques plurielles renouvelées tous les 37 jours environ.

Près de 200 ans plus tard, le code Morse est bien vivace

Si sa paternité est toujours discutée entre Samuel Morse et son assistant Alfred Vail, on sait que le code Morse fut inventé en 1832 pour communiquer par le biais de la télégraphie. Pas sûr qu'au XIXe siècle on ait pu penser que ce codage de caractères serait utilisé par des pirates du Web dans le cadre d'attaques de type phishing à répétition. C'est pourtant ce que reporte Microsoft.

La firme de Redmond annonce ainsi lutter contre diverses offensives dont les mécanismes d'encryptage et d'obfuscation évoluent en moyenne tous les 37 jours depuis près d'un an.

Pour Microsoft cela suppose « une motivation et une compétence élevées pour échapper constamment à la détection et maintenir l'opération de vol d'identifiants en cours » de la part des cyber attaquants . L'objectif est évidemment de récupérer des données telles que les identifiants, adresses e-mails, mots de passe, adresses IP, et toute autre information que les pirates pourraient bien utiliser par le biais d'e-mails frauduleux. Après avoir délaissé des méthodes plus conventionnelles, telle que l'utilisation d'un code HTML en texte brut, ce sont donc des pratiques plus variées et pour ainsi dire ancestrales qui sont employées.

Une menace « sophistiquée, évasive et en constante évolution » pour Microsoft

Microsoft relève d'ailleurs que les pièces jointes infectées destinées à tromper les futures victimes du phishing ne contiennent même pas l'intégralité des codes en Morse employés. « Au lieu de cela, ils résident dans divers répertoires ouverts et sont appelés par des scripts codés », précise la firme de Redmond.

Dans son post de blog, l'entreprise fondée par Bill Gates utilise l'image du puzzle pour qualifier ces méthodes. Séparés, les différents segments d'un fichier paraissent inoffensifs et passent entre les mailles des filets de sécurité. Mais une fois rassemblés, ils sont très efficaces pour mettre en place un processus malveillant.

Phishing © © Microsoft
Ce schéma permet de synthétiser le fonctionnement du phishing à partir d'un e-mail contenant une pièce jointe frauduleuse. © Microsoft

De quoi renouveler les mises en garde à l'égard de l'ensemble des utilisateurs des services de Microsoft, notamment à la réception d'un e-mail contenant une pièce jointe décrite comme une facture. L'extension du fichier au format HTML est à surveiller, notamment lorsque les lettres « xls » avec diverses variantes sont présentes, pour faire croire à un fichier Excel qui n'en est, en fait, pas un.

On ne le répètera jamais assez, restez vigilants. Le phishing a beau être vieux comme Hérode (enfin presque), il fonctionne toujours autant.

Source : Microsoft

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
Francis7
Une facture au format HTML avec des .xls ? On reçoit des mails avec une facture jointe au format PDF.<br /> .xls?<br /> Ces pauvres hackers ne se sont pas encore mis au format .xlsx ?
PsykotropyK
L’image parle des deux formats, le texte par de xls* (xls avec variante). Donc si ils s’y sont mis
Francis7
C’était de l’humour.
crowfixx
Ah excellent je me disais aussi !! Trop trop bon, tiens moi au courant quand tu sors ton one man.
_Troll
Je n ai pas bien compris a quoi sert exactement le code morse dans cet attaque ? Qu est ce qui est code en morse ?
f-dzt
les infos peut etre ! . _ . . / . / . . . / . . / . . _ . / _ _ _ / . . .
Brobok
LoL, je sais pas à qui s’attaquent ces hackers ? les morses ? ont ils un compte en banque ? Quelle bande de loosers du nigeria (le plus souvent).
brice_wernet
Dans une attaque de ce type, la page HTML contient du code javascript, mais pas directement: il est sous forme encodée. Le plus souvent, c’est du base64. Là, ils parlent de code javascript encodé en morse. Si les hackers étaient un peu plus intelligents, ils le chiffreraient quitte à mettre la clé aussi dans le Javacript: autant le base64 est détecté et analysé par des antivirus, ainsi que le code morse pourrait facilement l’être, autant une fois que c’est chiffré l’antivirus peut aller voir ailleurs…
Voir tous les messages sur le forum

Derniers actualités

Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Vivaldi revient de vacances en version 5.4 sur desktop
Urbanista lance des écouteurs qui ne manquent pas d'autonomie grâce à l'énergie solaire
Le prix de la manette pour Android Razer Kishi est en chute libre chez Amazon
Haut de page