Tiempo de leer: 3 minutos
El equipo de Comodo Antispam Labs (CASL) ha identificado un ataque de malware dirigido específicamente a empresas y consumidores que pueden usar UK Mail, el operador postal independiente más grande del Reino Unido.
Como parte de una campaña de phishing aleatoria, los correos electrónicos falsos se envían desde la dirección no-reply@ukmail.com, que a una empresa o consumidor podría parecer una dirección de correo electrónico legítima, pero no lo es.
El correo electrónico está diseñado para desencadenar la propagación de malware e infectar computadoras, estaciones de trabajo y dispositivos móviles que acceden al correo electrónico, lo que atrae la atención de los usuarios de UK Mail al decir que la compañía no pudo entregarles un paquete o paquete. Dado que no se pudo entregar el paquete falso, se solicita a los destinatarios que impriman un documento adjunto y lo lleven a su ubicación postal local para la entrega del paquete.
Cuando el destinatario deseado abre el documento adjunto al correo electrónico, se descarga un archivo de malware que es una variante del troyano Dridex en el punto final del usuario. Dridex es un malware bancario modificado que aprovecha las macros de los documentos de Microsoft Office para infectar sistemas. Una vez infectado, el malware intenta robar información del historial del navegador, incluidos los registros financieros y los extractos bancarios.
El equipo de Comodo Antispam Labs identificó el correo electrónico de phishing del correo del Reino Unido a través del análisis de IP, dominio y URL.
"Como empresa, trabajamos diligentemente en la creación de soluciones tecnológicas innovadoras que estén un paso por delante de los ciberdelincuentes y mantengan a las empresas y los entornos de TI seguros", dijo Fatih Orhan, Director de Tecnología de Comodo y el Comodo Antispam Laboratorios
El comodo Antispam El equipo de Labs está compuesto por más de 35 profesionales de seguridad de TI, piratas informáticos éticos, informáticos e ingenieros, todos los empleados de Comodo a tiempo completo, analizando y filtrando spam, phishing y malware de todo el mundo. Con oficinas en los EE. UU., Turquía, Ucrania, Filipinas e India, el equipo de CASL analiza más de 1,000,000 de posibles correos electrónicos de phishing, spam u otros correos electrónicos maliciosos / no deseados por día, utilizando los conocimientos y hallazgos para asegurar y proteger su base actual de clientes y la comunidad pública, empresarial e Internet en general.
Si cree que el entorno de TI de su empresa está siendo atacado por phishing, malware, spyware o ataques cibernéticos, contacte los consultores de seguridad en el Comodo: https://enterprise.comodo.com/contact-us.php
A continuación se incluye una muestra de uno de los correos electrónicos reales que se envían.
Para los administradores de TI del sistema que piensan que su TI puede ser susceptible al correo electrónico falso, el dominio y otras piezas de información clave extraídas del correo electrónico de phishing también se encuentran a continuación, para ayudar en sus defensas de TI.
CORREO ELECTRÓNICO REAL INTERCEPTADO
Nombre de dominio: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Fecha de caducidad del registro de registrador: 2016-07-29T02: 29: 50Z
Ciudad registrada: Melbourne
Estado / Provincia del registrante: VIC
Código Postal Registrado: 3000
País del registrante: AU
Correo electrónico del registrante: blank@team.telstra.com
NOTA DE CASL: este dominio pertenece a un servicio de alojamiento, y es probable que alguien haya recibido un servicio en el subdominio "xsnoiseccs" y haya puesto el archivo malicioso y el correo electrónico en esa ruta.
Recursos utiles:
Software gratuito de seguridad del sitio web
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :posee
- :es
- :no
- $ UP
- 000
- 1
- 22
- a
- de la máquina
- a través de
- real
- dirección
- administradores
- adelante
- Todos
- también
- an
- análisis
- análisis
- el análisis de
- y
- Aparecer
- somos
- At
- atacar
- Bancario
- malware bancario
- bases
- BE
- "Ser"
- pertenece
- a continuación
- Blog
- cada navegador
- negocios
- pero
- by
- Campaña
- Ciudad
- clic
- código
- COM
- vibrante e inclusiva
- compañía
- De la empresa
- computadora
- computadoras
- consultores
- consumidor
- Clientes
- podría
- país
- Creamos
- Los criminales
- Current
- cliente
- Clientes
- ciber
- Ataques ciberneticos
- Fecha
- día
- entregamos
- liberado
- entrega
- diseñado
- Dispositivos
- diligentemente
- Director
- documento
- documentos
- dominio
- correo
- personas
- Punto final
- certificados
- Empresa
- empresas
- Entorno
- ambientes
- ético
- Evento
- caducidad
- falso
- sentir
- Archive
- filtración
- financiero
- Los resultados
- Gratuito
- Desde
- ser completados
- obtener
- globo
- los piratas informáticos
- ayuda
- historia
- hosting
- HTTPS
- no haber aun identificado una solucion para el problema
- in
- Incluye
- independientes
- India
- información
- originales
- tecnología innovadora
- Insights
- instantáneo
- Destinado a
- Internet
- IP
- IT
- seguridad informatica
- SUS
- jpg
- Guardar
- Clave
- labs
- mayor
- legítima
- apalancamientos
- local
- Ubicación
- macros
- hecho
- el malware
- Ataque de malware
- max-ancho
- Puede..
- Microsoft
- Microsoft Office
- Móvil
- dispositivos móviles
- más,
- nombre
- Nuevo
- of
- Oficina
- oficinas
- una vez
- ONE
- abre
- operador
- or
- Otro
- paquete
- parte
- camino
- Filipinas
- suplantación de identidad
- campaña de phishing
- PHP
- piezas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- postal
- posible
- Imprimir
- profesionales
- proteger
- público
- poner
- azar
- destinatarios
- archivos
- Registro
- Recursos
- ambiente seguro
- Said
- decir
- los científicos
- tanteador
- seguro
- EN LINEA
- envío
- expedido
- de coches
- desde
- Soluciones
- Alguien
- correo no deseado (spam)
- específicamente
- propagación
- software espía
- declaraciones
- quedarse
- paso
- subdominio
- susceptible
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- afectados
- tiene como objetivo
- equipo
- Tecnología
- que
- esa
- El proyecto
- Las Filipinas
- el Reino Unido
- su
- Les
- pensar
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- detonante
- Trojan
- Turquía
- Uk
- Ucrania
- incapaz
- bajo
- United
- Enlance
- us
- utilizan el
- usuarios
- usando
- Variante
- fue
- we
- Página web
- seguridad del sitio web
- que
- QUIENES
- Actividades:
- Usted
- tú
- zephyrnet
