Neuer Malware-Angriff zielt auf britische Postkunden ab

Neuer Malware-Angriff zielt auf britische Postkunden ab

Zeitstempel: 24. November 2015, 2:56 Uhr
Quellknoten: 2728151

Lesezeit: 3 Minuten

Das Team von Comodo Antispam Labs (CASL) hat einen Malware-Angriff identifiziert, der speziell auf Unternehmen und Verbraucher abzielt, die möglicherweise UK Mail, den größten unabhängigen Postbetreiber Großbritanniens, verwenden.

neuer Malware-Angriff

Im Rahmen einer zufälligen Phishing-Kampagne werden die gefälschten E-Mails von der Adresse no-reply@ukmail.com gesendet. Dies könnte für ein Unternehmen oder einen Verbraucher eine legitime E-Mail-Adresse sein, ist dies jedoch nicht.

Die E-Mail soll die Verbreitung von Malware auslösen und Computer, Workstations und mobile Geräte infizieren, die auf die E-Mail zugreifen. Dies macht die Benutzer von UK Mail darauf aufmerksam, dass das Unternehmen kein Paket oder Paket für sie zustellen konnte. Da das gefälschte Paket nicht zugestellt werden konnte, werden die Empfänger gebeten, ein beigefügtes Dokument auszudrucken und zur Zustellung des Pakets an ihren örtlichen Postort zu bringen.

Wenn der beabsichtigte Empfänger das an die E-Mail angehängte Dokument öffnet, wird eine Malware-Datei, die eine Variante des Dridex-Trojaners darstellt, auf den Endpunkt des Benutzers heruntergeladen. Dridex ist eine verwandelte Banking-Malware, die Makros in Microsoft Office-Dokumenten nutzt, um Systeme zu infizieren. Nach der Infektion versucht die Malware, Informationen aus dem Browserverlauf zu stehlen - einschließlich Finanzunterlagen und Kontoauszügen.

Das Comodo Antispam Labs-Team identifizierte die UK Mail-Phishing-E-Mail durch IP-, Domain- und URL-Analyse.

"Als Unternehmen arbeiten wir fleißig an der Entwicklung innovativer Technologielösungen, die den Cyberkriminellen immer einen Schritt voraus sind und die Sicherheit von Unternehmen und IT-Umgebungen gewährleisten", sagte Fatih Orhan, Technologiedirektor bei Comodo and the Comodo Antispam Labs.

Der Comodo Antispam Das Labs-Team besteht aus mehr als 35 IT-Sicherheitsexperten, ethischen Hackern, Informatikern und Ingenieuren, die alle Vollzeitmitarbeiter von Comodo sind und Spam, Phishing und Malware aus der ganzen Welt analysieren und filtern. Mit Niederlassungen in den USA, der Türkei, der Ukraine, den Philippinen und Indien analysiert das CASL-Team täglich mehr als 1,000,000 potenzielle Phishing-, Spam- oder andere schädliche / unerwünschte E-Mails und nutzt die Erkenntnisse und Erkenntnisse, um den aktuellen Kundenstamm zu sichern und zu schützen und die breite Öffentlichkeit, Unternehmen und Internet-Community.

Wenn Sie der Meinung sind, dass die IT-Umgebung Ihres Unternehmens von Phishing, Malware, Spyware oder Cyberangriffen angegriffen wird, Kontakt die Sicherheitsberater im Comodo: https://enterprise.comodo.com/contact-us.php

Im Folgenden finden Sie ein Beispiel für eine der tatsächlich gesendeten E-Mails.

Für die System-IT-Administratoren, die glauben, dass ihre IT möglicherweise für gefälschte E-Mails anfällig ist, sind die Domain und andere wichtige Informationen aus der Phishing-E-Mail unten aufgeführt, um ihre IT-Abwehr zu unterstützen.

Tatsächliche E-Mail abgefangen

Mail-Skript

Domainname: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Ablaufdatum der Registrar-Registrierung: 2016-07-29T02: 29: 50Z

Registrant Stadt: Melbourne

Registrant Staat / Provinz: VIC

Registrierte Postleitzahl: 3000

Registrantenland: AU

E-Mail des Registranten: blank@team.telstra.com

HINWEIS VON CASL: Diese Domain gehört zu einem Hosting-Service, und es ist wahrscheinlich, dass jemand einen Service in der Subdomain "xsnoiseccs" erhalten hat und die schädliche Datei und E-Mail in diesen Pfad gestellt hat.

Nützliche Ressourcen:
Kostenlose Website-Sicherheitssoftware

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

Zeitstempel:

Mehr von Cybersicherheit Comodo