Técnica ZeroFont evade análisis de seguridad y Office 365 en correos electrónicos

Ciberdelincuentes han empleado una nueva técnica para evitar los mecanismos de detección de phishing en los correos electrónico y escáner de seguridad web.

El nuevo método lleva por nombre “ZeroFont” que radica en insertar palabras ocultas con tamaño de letra cero en el contenido real de un correo phishing, manteniendo el mismo diseño visual, logrando que ante los ojos del análisis de seguridad del email se vea sin riesgo alguno.

Muchos rastreadores de seguridad como Microsoft Office 365, generalmente utilizan procesamiento de lenguaje natural y técnicas de aprendizaje automático basado en inteligencia artificial para detectar correos electrónicos maliciosos o de phishing rápidamente.

Estos procesos ayudan a las empresas de seguridad a entender el significado del texto no estructurado incrustado en un correo electrónico o sitio web identificando indicadores basados en texto, como lo son las estafas de email que se hacen pasar por empresas reconocidas, o cuando se utilizando frases solicitando restablecer contraseñas o pagos.

Los ciberdelincuentes pueden transformar los indicadores en un texto basura no estructurado, ocultándolos del motor de procesamiento de lenguaje natural.

Según algunos portales de ciberseguridad, por ejemplo, Microsoft no puede identificar algunos correos electrónicos como falsificado porque no puede ver la palabra 'Microsoft' en la versión no emulada, "Básicamente, el ataque de ZeroFont hace posible mostrar un mensaje a los filtros antiphishing y otro al usuario final".

Investigadores también descubrieron que además de aplicar la  técnica ZeroFont, los ciberdelincuentes han aplicado trucos equivalentes como, Punycode, Unicode o personajes de escape hexadecimales en ataques de phishing.

Fuente: The Hacker News 
Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,107,ciberseguridad,73,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,2,Empresas,111,Eventos,5,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,25,Hacking,80,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,21,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,12,Ransomware,7,Recomendaciones,15,Redes,29,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,updates,21,Vulnerabilidades,60,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Técnica ZeroFont evade análisis de seguridad y Office 365 en correos electrónicos
Técnica ZeroFont evade análisis de seguridad y Office 365 en correos electrónicos
https://3.bp.blogspot.com/-Z1seBEd57gw/WyvgodPbumI/AAAAAAAAAtE/PzEke5OTqqIcxUrmpBcYYW_UQxQmH7CHQCLcBGAs/s640/ZeroFon.png
https://3.bp.blogspot.com/-Z1seBEd57gw/WyvgodPbumI/AAAAAAAAAtE/PzEke5OTqqIcxUrmpBcYYW_UQxQmH7CHQCLcBGAs/s72-c/ZeroFon.png
Arkavia Networks News
https://www.arkalabs.cl/2018/06/tecnica-zerofont-evade-analisis-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/tecnica-zerofont-evade-analisis-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy