Lesezeit: 3 Minuten
Das Team von Comodo Antispam Labs (CASL) hat einen Malware-Angriff identifiziert, der speziell auf Unternehmen und Verbraucher abzielt, die möglicherweise UK Mail, den größten unabhängigen Postbetreiber Großbritanniens, verwenden.
Im Rahmen einer zufälligen Phishing-Kampagne werden die gefälschten E-Mails von der Adresse no-reply@ukmail.com gesendet. Dies könnte für ein Unternehmen oder einen Verbraucher eine legitime E-Mail-Adresse sein, ist dies jedoch nicht.
Die E-Mail soll die Verbreitung von Malware auslösen und Computer, Workstations und mobile Geräte infizieren, die auf die E-Mail zugreifen. Dies macht die Benutzer von UK Mail darauf aufmerksam, dass das Unternehmen kein Paket oder Paket für sie zustellen konnte. Da das gefälschte Paket nicht zugestellt werden konnte, werden die Empfänger gebeten, ein beigefügtes Dokument auszudrucken und zur Zustellung des Pakets an ihren örtlichen Postort zu bringen.
Wenn der beabsichtigte Empfänger das an die E-Mail angehängte Dokument öffnet, wird eine Malware-Datei, die eine Variante des Dridex-Trojaners darstellt, auf den Endpunkt des Benutzers heruntergeladen. Dridex ist eine verwandelte Banking-Malware, die Makros in Microsoft Office-Dokumenten nutzt, um Systeme zu infizieren. Nach der Infektion versucht die Malware, Informationen aus dem Browserverlauf zu stehlen - einschließlich Finanzunterlagen und Kontoauszügen.
Das Comodo Antispam Labs-Team identifizierte die UK Mail-Phishing-E-Mail durch IP-, Domain- und URL-Analyse.
"Als Unternehmen arbeiten wir fleißig an der Entwicklung innovativer Technologielösungen, die den Cyberkriminellen immer einen Schritt voraus sind und die Sicherheit von Unternehmen und IT-Umgebungen gewährleisten", sagte Fatih Orhan, Technologiedirektor bei Comodo and the Comodo Antispam Labs.
Der Comodo Antispam Das Labs-Team besteht aus mehr als 35 IT-Sicherheitsexperten, ethischen Hackern, Informatikern und Ingenieuren, die alle Vollzeitmitarbeiter von Comodo sind und Spam, Phishing und Malware aus der ganzen Welt analysieren und filtern. Mit Niederlassungen in den USA, der Türkei, der Ukraine, den Philippinen und Indien analysiert das CASL-Team täglich mehr als 1,000,000 potenzielle Phishing-, Spam- oder andere schädliche / unerwünschte E-Mails und nutzt die Erkenntnisse und Erkenntnisse, um den aktuellen Kundenstamm zu sichern und zu schützen und die breite Öffentlichkeit, Unternehmen und Internet-Community.
Wenn Sie der Meinung sind, dass die IT-Umgebung Ihres Unternehmens von Phishing, Malware, Spyware oder Cyberangriffen angegriffen wird, Kontakt die Sicherheitsberater im Comodo: https://enterprise.comodo.com/contact-us.php
Im Folgenden finden Sie ein Beispiel für eine der tatsächlich gesendeten E-Mails.
Für die System-IT-Administratoren, die glauben, dass ihre IT möglicherweise für gefälschte E-Mails anfällig ist, sind die Domain und andere wichtige Informationen aus der Phishing-E-Mail unten aufgeführt, um ihre IT-Abwehr zu unterstützen.
Tatsächliche E-Mail abgefangen
Domainname: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Ablaufdatum der Registrar-Registrierung: 2016-07-29T02: 29: 50Z
Registrant Stadt: Melbourne
Registrant Staat / Provinz: VIC
Registrierte Postleitzahl: 3000
Registrantenland: AU
E-Mail des Registranten: blank@team.telstra.com
HINWEIS VON CASL: Diese Domain gehört zu einem Hosting-Service, und es ist wahrscheinlich, dass jemand einen Service in der Subdomain "xsnoiseccs" erhalten hat und die schädliche Datei und E-Mail in diesen Pfad gestellt hat.
Nützliche Ressourcen:
Kostenlose Website-Sicherheitssoftware
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- EVM-Finanzen. Einheitliche Schnittstelle für dezentrale Finanzen. Hier zugreifen.
- Quantum Media Group. IR/PR verstärkt. Hier zugreifen.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :hast
- :Ist
- :nicht
- $UP
- 000
- 1
- 22
- a
- Zugang
- über
- präsentieren
- Adresse
- Administratoren
- voraus
- Alle
- ebenfalls
- an
- Analyse
- Analysen
- Analyse
- und
- erscheinen
- SIND
- At
- Attacke
- Aufmerksamkeit
- Bankinggg
- Banking-Malware
- Base
- BE
- Sein
- gehört
- unten
- Blog
- Browser
- Geschäft
- Unternehmen
- aber
- by
- Kampagnen (Campaign)
- Stadt
- klicken Sie auf
- Code
- COM
- community
- Unternehmen
- Unternehmen
- Computer
- Computer
- Berater
- Verbraucher
- KUNDEN
- könnte
- Land
- Erstellen
- Criminals
- Strom
- Kunde
- Kunden
- Cyber-
- Cyber-Angriffe
- Datum
- Tag
- Übergeben
- geliefert
- Lieferanten
- entworfen
- Geräte
- fleißig
- Direktor
- Dokument
- Unterlagen
- Domain
- E-Mails
- Mitarbeiter
- Endpunkt
- Ingenieure
- Unternehmen
- Unternehmen
- Arbeitsumfeld
- Umgebungen
- ethisch
- Event
- Ablauf
- Fälschung
- fühlen
- Reichen Sie das
- Filterung
- Revolution
- Befund
- Aussichten für
- Frei
- für
- voller
- bekommen
- Globus
- Hacker
- Hilfe
- Geschichte
- Hosting
- HTTPS
- identifiziert
- in
- Einschließlich
- unabhängig
- Indien
- Information
- innovativ
- innovative Technologie
- Einblicke
- sofortig
- beabsichtigt
- Internet
- IP
- IT
- es Sicherheit
- SEINE
- jpg
- Behalten
- Wesentliche
- Labs
- höchste
- legitim
- Hebelwirkungen
- aus einer regionalen
- Standorte
- Makros
- gemacht
- Malware
- Malware-Angriff
- max-width
- Kann..
- Microsoft
- Microsoft Office
- Mobil
- mobile Geräte
- mehr
- Name
- Neu
- of
- Office
- Büros
- einmal
- EINEM
- öffnet
- Operator
- or
- Andere
- Paket
- Teil
- Weg
- Philippinen
- Phishing
- Phishing-Kampagne
- PHP
- Stücke
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post-
- Potenzial
- Profis
- Risiken zu minimieren
- Öffentlichkeit
- setzen
- zufällig
- Empfänger
- Aufzeichnungen
- Registrierung:
- Downloads
- Safe
- Said
- sagen
- Wissenschaftler
- Scorecard
- Verbindung
- Sicherheitdienst
- senden
- geschickt
- da
- Lösungen
- Jemand,
- Spam
- speziell
- Verbreitung
- Spyware
- Aussagen
- bleiben
- Schritt
- Subdomain
- empfänglich
- System
- Systeme und Techniken
- Nehmen
- gezielt
- Ziele
- Team
- Technologie
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Philippinen
- Großbritannien
- ihr
- Sie
- think
- fehlen uns die Worte.
- Durch
- Zeit
- zu
- auslösen
- Trojan
- Türkei
- Uk
- Ukraine
- nicht fähig
- für
- Vereinigt
- URL
- us
- -
- Nutzer
- Verwendung von
- Variante
- wurde
- we
- Webseite
- Website-Sicherheit
- welche
- WHO
- mit
- Arbeiten
- U
- Ihr
- Zephyrnet