Serangan Phishing Baru Gunakan Karakter Unicode Tak Terlihat untuk Sembunyikan Kode Berbahaya

Serangan Phishing Baru Gunakan Karakter Unicode Tak Terlihat untuk Sembunyikan Kode Berbahaya

Posted by : Admin , Feb 28, 2025
Peneliti keamanan dari Juniper Threat Labs telah mengidentifikasi metode baru dalam serangan phishing yang memanfaatkan karakter Unicode tak terlihat untuk menyembunyikan kode JavaScript berbahaya. Teknik ini mengonversi setiap karakter ASCII dalam payload JavaScript menjadi representasi biner 8-bit, kemudian menggantikan nilai biner tersebut dengan karakter Hangul tak terlihat (U+FFA0 dan U+3164). Akibatnya, kode berbahaya tampak seperti ruang kosong, membuatnya sulit dideteksi oleh alat keamanan dan peninjau manusia. Serangan ini menunjukkan adopsi cepat dari teknik obfuscation baru oleh pelaku ancaman untuk menghindari deteksi.

Sumber : https://www.bleepingcomputer.com/news/security/phishing-attack-hides-javascript-using-invisibleunicode-trick/