В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.

Как сообщают в SecurityLab, фишинговая атака начинается с отправки электронного письма, замаскированного под счёт для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счёт компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».