anewsindonesia - Penemuan pendekatan yang sepenuhnya baru ini pertama kali dirinci di Reddit.
Pertama, peretas mengirimkan email dengan lampiran HTML, dirancang agar terlihat seperti faktur Excel.
Sebagian besar solusi keamanan email biasanya mengambil dokumen seperti ini, tetapi kali ini skrip dalam file HTML ditulis dalam kode Morse.
Script lain memanggil fungsi decodeMorse () yang mendekode kode menjadi string heksadesimal dan kemudian skrip lain yang mendekodekannya menjadi dua tag JavaScript.
Tag ini dimasukkan ke dalam halaman HTML dan ditampilkan di layar, Saat korban mencoba membuka file, file tersebut akan diluncurkan di browser internet dan menampilkan sesuatu yang menyerupai Excel.
Dengan popup di layar yang meminta korban untuk memasukkan kata sandinya. Sandi ini kemudian dikirim ke server CnC, tempat sandi tersebut dikumpulkan oleh penyerang.
Sejauh ini, sebelas perusahaan telah diincar, antara lain SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, dan Capital Four.
Menyukai Anonymous News Indonesia ? Follow Twitter dan Instagram kami agar tidak ketinggalan update terbaru dari kami
