Uus pahavara rünnak sihib Ühendkuningriigi meilikliente

Lugemisaeg: 3 protokoll

Comodo Antispam Labsi (CASL) meeskond tuvastas pahavararünnaku, mis on suunatud konkreetselt ettevõtetele ja tarbijatele, kes võivad kasutada Ühendkuningriigi suurimat sõltumatut postioperaatorit UK Maili.

Juhusliku andmepüügikampaania osana saadetakse võltskirjad aadressilt no-reply@ukmail.com – mis ettevõtjale või tarbijale võib tunduda seadusliku e-posti aadressina, kuid see pole nii.

Meili eesmärk on käivitada pahavara levik ja nakatada arvuteid, tööjaamu ja mobiilseadmeid, mis pääsevad e-kirjadele juurde – köites Ühendkuningriigi meili kasutajate tähelepanu väitega, et ettevõte ei suutnud neile pakki või pakki kohale toimetada. Kuna võltspakki ei õnnestunud kohale toimetada, palutakse saajatel välja printida lisatud dokument ja viia see paki kohaletoimetamiseks kohalikku postiasutusse.

Kui soovitud adressaat avab meilile lisatud dokumendi, laaditakse kasutaja lõpp-punkti alla pahavarafail, mis on Dridexi troojalase variant. Dridex on moonutatud panga pahavara, mis kasutab süsteemide nakatamiseks Microsoft Office'i dokumentides olevaid makrosid. Kui pahavara on nakatunud, üritab see varastada teavet brauseri ajaloost, sealhulgas finantsdokumente ja pangakonto väljavõtteid.

Comodo Antispam Labsi meeskond tuvastas IP-, domeeni- ja URL-i analüüsi abil Ühendkuningriigi e-posti andmepüügimeili.

"Ettevõttena töötame usinalt uuenduslike tehnoloogialahenduste loomisel, mis on küberkurjategijatest sammu võrra ees ning hoiavad ettevõtteid ja IT-keskkondi turvalisena," ütles Fatih Orhan, Comodo tehnoloogiadirektor ja Comodo rämpspostitõrje Laborid.

Comodo Rämpspostitõrjeprogrammides Labsi meeskond koosneb enam kui 35 IT-turbespetsialistist, eetilisest häkkerist, arvutiteadlasest ja insenerist, kõigist täiskohaga Comodo töötajatest, kes analüüsivad ja filtreerivad rämpsposti, andmepüügi ja pahavara kogu maailmast. USA-s, Türgis, Ukrainas, Filipiinidel ja Indias asuvate kontoritega CASL-i meeskond analüüsib päevas rohkem kui 1,000,000 XNUMX XNUMX potentsiaalset andmepüügi, rämpsposti või muud pahatahtlikku/soovimatut e-kirja, kasutades teadmisi ja leide oma praeguse kliendibaasi turvamiseks ja kaitsmiseks. ja laiem avalikkus, ettevõtted ja Interneti-kogukond.

Kui tunnete, et teie ettevõtte IT-keskkonda rünnatakse andmepüügi, pahavara, nuhkvara või küberrünnakute tõttu, kontakt Comodo turvakonsultandid: https://enterprise.comodo.com/contact-us.php

Allpool on näide ühest tegelikult saadetud meilist.

Süsteemi IT-administraatorite jaoks, kes arvavad, et nende IT võib olla võltsmeilide suhtes vastuvõtlik, on allpool toodud ka domeen ja muu andmepüügimeililt saadud põhiteave, et aidata neil IT-kaitset kaitsta.

TEGELIK MEIL PEATUD

Domeeninimi: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Registripidaja registreerimise aegumiskuupäev: 2016-07-29T02:29:50Z

Registreerija Linn: Melbourne

Registreeriv osariik/provints: VIC

Registreerija postiindeks: 3000

Registreerija Riik: AU

Registreerija e-post: blank@team.telstra.com

MÄRKUS CASLilt: see domeen kuulub hostimisteenusele ja on tõenäoline, et keegi sai teenuse alamdomeenis “xsnoiseccs” ning pani pahatahtliku faili ja meili sellele teele.

Kasulikud ressursid:
Tasuta veebisaidi turvatarkvara

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/