Χρόνος διαβασματός: 3 πρακτικά
Η ομάδα Comodo Antispam Labs (CASL) εντόπισε μια επίθεση κακόβουλου λογισμικού που στοχεύει συγκεκριμένα σε επιχειρήσεις και καταναλωτές που ενδέχεται να χρησιμοποιούν το UK Mail, τον μεγαλύτερο ανεξάρτητο ταχυδρομικό φορέα του Ηνωμένου Βασιλείου.
Στο πλαίσιο μιας τυχαίας καμπάνιας ηλεκτρονικού ψαρέματος (phishing), τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται από τη διεύθυνση no-reply@ukmail.com - η οποία σε μια επιχείρηση ή έναν καταναλωτή μπορεί να φαίνεται να είναι μια νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά δεν είναι.
Το email έχει σχεδιαστεί για να πυροδοτεί τη διάδοση κακόβουλου λογισμικού και να μολύνει υπολογιστές, σταθμούς εργασίας και κινητές συσκευές που έχουν πρόσβαση στο email - τραβώντας την προσοχή των χρηστών του UK Mail λέγοντας ότι η εταιρεία δεν ήταν σε θέση να παραδώσει ένα πακέτο ή δέμα για αυτούς. Δεδομένου ότι δεν ήταν δυνατή η παράδοση του ψεύτικου πακέτου, οι παραλήπτες καλούνται να εκτυπώσουν ένα συνημμένο έγγραφο και να το μεταφέρουν στην τοπική ταχυδρομική τους θέση για την παράδοση του δέματος.
Όταν ο προοριζόμενος παραλήπτης ανοίγει το έγγραφο που επισυνάπτεται στο email, ένα αρχείο κακόβουλου λογισμικού που είναι μια παραλλαγή του Dridex Trojan λαμβάνεται στο τελικό σημείο των χρηστών. Το Dridex είναι ένα κακόβουλο κακόβουλο λογισμικό που χρησιμοποιεί μακροεντολές σε έγγραφα του Microsoft Office για να μολύνει συστήματα. Μόλις μολυνθεί, το κακόβουλο λογισμικό προσπαθεί να κλέψει πληροφορίες από το ιστορικό του προγράμματος περιήγησης - συμπεριλαμβανομένων των οικονομικών αρχείων και των τραπεζικών καταστάσεων.
Η ομάδα των Comodo Antispam Labs εντόπισε το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου μέσω IP, τομέα και ανάλυση URL.
«Ως εταιρεία, εργαζόμαστε επιμελώς στη δημιουργία καινοτόμων τεχνολογικών λύσεων που μένουν ένα βήμα μπροστά από τους εγκληματίες στον κυβερνοχώρο και διατηρούμε ασφαλείς τις επιχειρήσεις και τα περιβάλλοντα πληροφορικής», δήλωσε ο Fatih Orhan, Διευθυντής Τεχνολογίας της Comodo και Comodo Antispam Εργαστήρια
Το Κομόντο antispam Η ομάδα Labs αποτελείται από περισσότερους από 35 επαγγελματίες ασφάλειας πληροφορικής, χάκερ ηθικής, επιστήμονες υπολογιστών και μηχανικούς, εργαζόμενους όλων των εποχών της Comodo, αναλύοντας και φιλτράροντας ανεπιθύμητα μηνύματα, ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό από όλο τον κόσμο. Με γραφεία στις ΗΠΑ, την Τουρκία, την Ουκρανία, τις Φιλιππίνες και την Ινδία, η ομάδα CASL αναλύει περισσότερα από 1,000,000 πιθανά κομμάτια ηλεκτρονικού ψαρέματος (phishing), ανεπιθύμητων μηνυμάτων ή άλλων κακόβουλων / ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου την ημέρα, χρησιμοποιώντας τις πληροφορίες και τα ευρήματα για να εξασφαλίσει και να προστατεύσει την τρέχουσα βάση πελατών της και το ευρύ κοινό, την κοινότητα των επιχειρήσεων και του Διαδικτύου.
Εάν πιστεύετε ότι το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή κυβερνοεπιθέσεις, επικοινωνήστε μαζί μας οι σύμβουλοι ασφαλείας στο Comodo: https://enterprise.comodo.com/contact-us.php
Παρακάτω περιλαμβάνεται ένα δείγμα ενός από τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται.
Για τους διαχειριστές πληροφορικής του συστήματος που πιστεύουν ότι η πληροφορική τους ενδέχεται να είναι ευαίσθητη στο ψεύτικο email, ο τομέας και άλλα βασικά στοιχεία που αντλούνται από το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" βρίσκονται επίσης παρακάτω, για να βοηθήσουν στην υπεράσπισή τους.
ΠΡΑΓΜΑΤΙΚΟ ΗΛΕΚΤΡΟΝΙΚΟ ΔΙΑΔΙΚΤΥΟ
Όνομα τομέα: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Καταχώριση ημερομηνίας λήξης καταχωρητή: 2016-07-29T02: 29: 50Z
Καταχωρούσα Πόλη: Μελβούρνη
Καταχωρούμενο κράτος / επαρχία: VIC
Καταχωρούμενος ταχυδρομικός κώδικας: 3000
Χώρα καταχώρησης: ΑΕ
Ηλεκτρονικό ταχυδρομείο εγγεγραμμένου: blank@team.telstra.com
ΣΗΜΕΙΩΣΗ ΑΠΟ CASL: αυτός ο τομέας ανήκει σε μια υπηρεσία φιλοξενίας και είναι πιθανό κάποιος να έχει μια υπηρεσία στον υποτομέα "xsnoiseccs" και να βάλει το κακόβουλο αρχείο και email σε αυτήν τη διαδρομή.
Χρήσιμοι πόροι:
Δωρεάν λογισμικό ασφαλείας ιστότοπου
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
- Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :έχει
- :είναι
- :δεν
- $UP
- 000
- 1
- 22
- a
- πρόσβαση
- απέναντι
- πραγματικός
- διεύθυνση
- διαχειριστές
- εμπρός
- Όλα
- Επίσης
- an
- ανάλυση
- αναλύσεις
- αναλύοντας
- και
- εμφανίζομαι
- ΕΙΝΑΙ
- At
- επίθεση
- προσοχή
- Τράπεζες
- τραπεζικό κακόβουλο λογισμικό
- βάση
- BE
- είναι
- ανήκει
- παρακάτω
- Μπλοκ
- πρόγραμμα περιήγησης
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- Εκστρατεία
- Πόλη
- κλικ
- κωδικός
- COM
- κοινότητα
- εταίρα
- Εταιρεία
- υπολογιστή
- υπολογιστές
- σύμβουλοι
- καταναλωτής
- Καταναλωτές
- θα μπορούσε να
- χώρα
- δημιουργία
- Εγκληματίες
- Ρεύμα
- πελάτης
- Πελάτες
- στον κυβερνοχώρο
- cyberattacks
- Ημερομηνία
- ημέρα
- παραδώσει
- παραδίδεται
- διανομή
- σχεδιασμένα
- Συσκευές
- επιμελώς
- Διευθυντής
- έγγραφο
- έγγραφα
- τομέα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Τελικό σημείο
- Μηχανικοί
- Εταιρεία
- επιχειρήσεις
- Περιβάλλον
- περιβάλλοντα
- ηθικά
- Συμβάν
- λήξη
- απομίμηση
- αισθάνομαι
- Αρχεία
- φιλτράρισμα
- οικονομικός
- ευρήματα
- Για
- Δωρεάν
- από
- πλήρη
- παίρνω
- σφαίρα
- χάκερ
- βοήθεια
- ιστορία
- φιλοξενία
- HTTPS
- προσδιορίζονται
- in
- Συμπεριλαμβανομένου
- ανεξάρτητος
- Ινδία
- πληροφορίες
- καινοτόμες
- καινοτόμο τεχνολογία
- ιδέες
- στιγμή
- προορίζονται
- Internet
- IP
- IT
- την ασφάλεια
- ΤΟΥ
- jpg
- Διατήρηση
- Κλειδί
- Labs
- μεγαλύτερη
- νόμιμος
- μόχλευσης
- τοπικός
- τοποθεσία
- μακροεντολές
- που
- malware
- Προσβολή κακόβουλου λογισμικού
- max-width
- Ενδέχεται..
- Microsoft
- Microsoft Office
- Κινητό
- κινητές συσκευές
- περισσότερο
- όνομα
- Νέα
- of
- Office
- γραφεία
- μια φορά
- ONE
- ανοίγει
- χειριστής
- or
- ΑΛΛΑ
- πακέτο
- μέρος
- μονοπάτι
- Philippines
- Phishing
- phishing καμπάνια
- PHP
- κομμάτια
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ταχυδρομικός
- δυναμικού
- επαγγελματίες
- προστασία
- δημόσιο
- βάζω
- τυχαίος
- παραλήπτες
- αρχεία
- Εγγραφή
- Υποστηρικτικό υλικό
- ένα ασφαλές
- Είπε
- ρητό
- επιστήμονες
- πίνακας βαθμολογίας
- προστατευμένο περιβάλλον
- ασφάλεια
- στείλετε
- αποστέλλονται
- υπηρεσία
- αφού
- Λύσεις
- Κάποιος
- το spam
- ειδικά
- διάδοση
- spyware
- δηλώσεις
- παραμονή
- Βήμα
- υποτομέα
- ευαίσθητος
- σύστημα
- συστήματα
- Πάρτε
- στοχευμένες
- στόχους
- Τεχνολογία
- από
- ότι
- Η
- Οι Φιλιππίνες
- το Ηνωμένο Βασίλειο
- τους
- Τους
- νομίζω
- αυτό
- Μέσω
- ώρα
- προς την
- ενεργοποιούν
- Trojan
- Turkey
- Uk
- Ukraine
- ανίκανος
- υπό
- Ενωμένος
- URL
- us
- χρήση
- Χρήστες
- χρησιμοποιώντας
- Παραλλαγή
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- ιστοσελίδα της ασφάλειας
- Ποιό
- Ο ΟΠΟΊΟΣ
- με
- Εργασία
- εσείς
- Σας
- zephyrnet