Νέα επίθεση κακόβουλου λογισμικού στοχεύει πελάτες αλληλογραφίας στο Ηνωμένο Βασίλειο

Χρόνος διαβασματός: 3 πρακτικά

Η ομάδα Comodo Antispam Labs (CASL) εντόπισε μια επίθεση κακόβουλου λογισμικού που στοχεύει συγκεκριμένα σε επιχειρήσεις και καταναλωτές που ενδέχεται να χρησιμοποιούν το UK Mail, τον μεγαλύτερο ανεξάρτητο ταχυδρομικό φορέα του Ηνωμένου Βασιλείου.

Στο πλαίσιο μιας τυχαίας καμπάνιας ηλεκτρονικού ψαρέματος (phishing), τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται από τη διεύθυνση no-reply@ukmail.com - η οποία σε μια επιχείρηση ή έναν καταναλωτή μπορεί να φαίνεται να είναι μια νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά δεν είναι.

Το email έχει σχεδιαστεί για να πυροδοτεί τη διάδοση κακόβουλου λογισμικού και να μολύνει υπολογιστές, σταθμούς εργασίας και κινητές συσκευές που έχουν πρόσβαση στο email - τραβώντας την προσοχή των χρηστών του UK Mail λέγοντας ότι η εταιρεία δεν ήταν σε θέση να παραδώσει ένα πακέτο ή δέμα για αυτούς. Δεδομένου ότι δεν ήταν δυνατή η παράδοση του ψεύτικου πακέτου, οι παραλήπτες καλούνται να εκτυπώσουν ένα συνημμένο έγγραφο και να το μεταφέρουν στην τοπική ταχυδρομική τους θέση για την παράδοση του δέματος.

Όταν ο προοριζόμενος παραλήπτης ανοίγει το έγγραφο που επισυνάπτεται στο email, ένα αρχείο κακόβουλου λογισμικού που είναι μια παραλλαγή του Dridex Trojan λαμβάνεται στο τελικό σημείο των χρηστών. Το Dridex είναι ένα κακόβουλο κακόβουλο λογισμικό που χρησιμοποιεί μακροεντολές σε έγγραφα του Microsoft Office για να μολύνει συστήματα. Μόλις μολυνθεί, το κακόβουλο λογισμικό προσπαθεί να κλέψει πληροφορίες από το ιστορικό του προγράμματος περιήγησης - συμπεριλαμβανομένων των οικονομικών αρχείων και των τραπεζικών καταστάσεων.

Η ομάδα των Comodo Antispam Labs εντόπισε το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου μέσω IP, τομέα και ανάλυση URL.

«Ως εταιρεία, εργαζόμαστε επιμελώς στη δημιουργία καινοτόμων τεχνολογικών λύσεων που μένουν ένα βήμα μπροστά από τους εγκληματίες στον κυβερνοχώρο και διατηρούμε ασφαλείς τις επιχειρήσεις και τα περιβάλλοντα πληροφορικής», δήλωσε ο Fatih Orhan, Διευθυντής Τεχνολογίας της Comodo και Comodo Antispam Εργαστήρια

Το Κομόντο antispam Η ομάδα Labs αποτελείται από περισσότερους από 35 επαγγελματίες ασφάλειας πληροφορικής, χάκερ ηθικής, επιστήμονες υπολογιστών και μηχανικούς, εργαζόμενους όλων των εποχών της Comodo, αναλύοντας και φιλτράροντας ανεπιθύμητα μηνύματα, ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό από όλο τον κόσμο. Με γραφεία στις ΗΠΑ, την Τουρκία, την Ουκρανία, τις Φιλιππίνες και την Ινδία, η ομάδα CASL αναλύει περισσότερα από 1,000,000 πιθανά κομμάτια ηλεκτρονικού ψαρέματος (phishing), ανεπιθύμητων μηνυμάτων ή άλλων κακόβουλων / ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου την ημέρα, χρησιμοποιώντας τις πληροφορίες και τα ευρήματα για να εξασφαλίσει και να προστατεύσει την τρέχουσα βάση πελατών της και το ευρύ κοινό, την κοινότητα των επιχειρήσεων και του Διαδικτύου.

Εάν πιστεύετε ότι το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή κυβερνοεπιθέσεις, επικοινωνήστε μαζί μας οι σύμβουλοι ασφαλείας στο Comodo: https://enterprise.comodo.com/contact-us.php

Παρακάτω περιλαμβάνεται ένα δείγμα ενός από τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται.

Για τους διαχειριστές πληροφορικής του συστήματος που πιστεύουν ότι η πληροφορική τους ενδέχεται να είναι ευαίσθητη στο ψεύτικο email, ο τομέας και άλλα βασικά στοιχεία που αντλούνται από το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" βρίσκονται επίσης παρακάτω, για να βοηθήσουν στην υπεράσπισή τους.

ΠΡΑΓΜΑΤΙΚΟ ΗΛΕΚΤΡΟΝΙΚΟ ΔΙΑΔΙΚΤΥΟ

Όνομα τομέα: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Καταχώριση ημερομηνίας λήξης καταχωρητή: 2016-07-29T02: 29: 50Z

Καταχωρούσα Πόλη: Μελβούρνη

Καταχωρούμενο κράτος / επαρχία: VIC

Καταχωρούμενος ταχυδρομικός κώδικας: 3000

Χώρα καταχώρησης: ΑΕ

Ηλεκτρονικό ταχυδρομείο εγγεγραμμένου: blank@team.telstra.com

ΣΗΜΕΙΩΣΗ ΑΠΟ CASL: αυτός ο τομέας ανήκει σε μια υπηρεσία φιλοξενίας και είναι πιθανό κάποιος να έχει μια υπηρεσία στον υποτομέα "xsnoiseccs" και να βάλει το κακόβουλο αρχείο και email σε αυτήν τη διαδρομή.

Χρήσιμοι πόροι:
Δωρεάν λογισμικό ασφαλείας ιστότοπου

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
• Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/