Ocolirea filtrului de spam din Outlook pentru furnizarea de fișiere ISO malițioase

O tehnică recent descoperită permite persoanelor rău intenționate să ocolească mecanismele de filtrare a spam-ului din Microsoft Outlook, permițând livrarea de fișiere ISO malițioase prin link-uri de e-mail aparent legitime.

Această vulnerabilitate expune organizațiile la riscuri sporite de phishing și atacuri malware, în special atunci când este combinată cu metodele de ocolire a executării dezvăluite anterior.

Sistemul de filtrare a spam-ului din Outlook semnalează în mod obișnuit e-mailurile care conțin link-uri directe către extensii de fișiere malițioase cunoscute, precum .iso sau .exe.

Cu toate acestea, atacatorii exploatează în prezent o metodă de ofuscare a hyperlink-urilor pentru a masca URL-urile malițioase sub un text cu aspect inofensiv.

Pentru a împiedica utilizatorii să descarce fișiere potențial malițioase, un e-mail cu un link vizibil precum https://afine.com/update.iso, ar fi în mod normal identificat și trimis în folderul de spam.

Conform specialiștilor în securitate cibernetică, prin ofuscarea hyperlink-urilor, persoanele rău intenționate pot evita această detecție. Outlook este incapabil să identifice destinația reală a hiperlink-ului atunci când un URL rău intenționat este încorporat sub un link care pare inofensiv.

Această tehnică reflectă vulnerabilități anterioare precum CVE-2020-0696, unde analiza necorespunzătoare a hyperlink-urilor în Outlook pentru Mac a permis ocoliri similare.

Organizațiile trebuie să adopte o atitudine proactivă, îmbinând controalele tehnice cu informarea utilizatorilor pentru a reduce riscurile.

Având în vedere că fișierele ISO rămân un vector favorit pentru transmiterea programelor malware, vigilența este esențială atât la nivelul gateway-ului de e-mail, cât și la nivelul endpoint-ului.

Sursă: https://cybersecuritynews.com/hackers-bypassing-outlook-spam-filter/