زمان خواندن: 3 دقیقه
تیم Comodo Antispam Labs (CASL) یک حمله بدافزار را شناسایی کرده است که به طور خاص برای مشاغل و مصرف کنندگانی که ممکن است از UK Mail، بزرگترین اپراتور پست مستقل بریتانیا استفاده کنند، هدف قرار داده است.
به عنوان بخشی از یک کمپین فیشینگ تصادفی، ایمیلهای جعلی از آدرس no-reply@ukmail.com ارسال میشوند – که برای یک کسبوکار یا مصرفکننده ممکن است به نظر یک آدرس ایمیل قانونی باشد، اما اینطور نیست.
این ایمیل برای انتشار بدافزار طراحی شده است و رایانهها، ایستگاههای کاری و دستگاههای تلفن همراهی را که به ایمیل دسترسی دارند آلوده میکند - توجه کاربران UK Mail را با گفتن اینکه این شرکت قادر به تحویل بسته یا بستهای برای آنها نیست، جلب میکند. از آنجایی که بسته جعلی تحویل داده نمی شود، از گیرندگان خواسته می شود که یک سند پیوست را چاپ کرده و برای تحویل بسته به محل پست محلی خود ببرند.
هنگامی که گیرنده مورد نظر سند پیوست شده به ایمیل را باز می کند، یک فایل بدافزار که نوعی از تروجان Dridex است در نقطه پایانی کاربران دانلود می شود. Dridex یک بدافزار بانکی تغییر شکل یافته است که از ماکروها در اسناد مایکروسافت آفیس برای آلوده کردن سیستم ها استفاده می کند. پس از آلوده شدن، بدافزار سعی میکند اطلاعات را از تاریخچه مرورگر - از جمله سوابق مالی و صورتهای بانکی، بدزدد.
تیم Comodo Antispam Labs ایمیل فیشینگ UK Mail را از طریق تجزیه و تحلیل IP، دامنه و URL شناسایی کرد.
فاتح اورهان، مدیر فناوری Comodo و Comodo گفت: «بهعنوان یک شرکت، ما با پشتکار در ایجاد راهحلهای فناوری نوآورانه کار میکنیم که یک قدم جلوتر از مجرمان سایبری باشد و شرکتها و محیطهای فناوری اطلاعات را ایمن نگه دارد.» آنتی اسپم کومودو آزمایشگاه ها
کومودو ضد اسپام تیم آزمایشگاه متشکل از بیش از 35 متخصص امنیت فناوری اطلاعات، هکرهای اخلاقی، دانشمندان و مهندسان کامپیوتر، همه کارکنان تمام وقت Comodo است که هرزنامهها، فیشینگ و بدافزارها را از سراسر جهان تجزیه و تحلیل و فیلتر میکنند. تیم CASL با دفاتری در ایالات متحده، ترکیه، اوکراین، فیلیپین و هند، روزانه بیش از 1,000,000 قطعه احتمالی فیشینگ، هرزنامه یا سایر ایمیلهای مخرب/ناخواسته را تجزیه و تحلیل میکند و از بینشها و یافتهها برای ایمن کردن و محافظت از پایگاه مشتریان فعلی خود استفاده میکند. و در کل جامعه عمومی، سازمانی و اینترنتی.
اگر احساس می کنید محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، جاسوس افزار یا حملات سایبری قرار گرفته است، تماس مشاوران امنیتی در Comodo: https://enterprise.comodo.com/contact-us.php
در زیر نمونهای از یکی از ایمیلهای واقعی ارسال شده است.
برای مدیران IT سیستم که فکر می کنند فناوری اطلاعات آنها ممکن است در معرض ایمیل جعلی باشد، دامنه و سایر اطلاعات کلیدی استخراج شده از ایمیل فیشینگ نیز در زیر آمده است تا به دفاع از فناوری اطلاعات آنها کمک کند.
ایمیل واقعی رهگیری شده است
نام دامنه: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
تاریخ انقضا ثبت نام ثبت نام کننده: 2016-07-29T02: 29: 50Z
شهر ثبت نام کننده: ملبورن
ایالت/استان ثبت کننده: VIC
ثبت نام کننده کد پستی: 3000
کشور ثبت کننده: AU
ایمیل ثبت نام کننده: blank@team.telstra.com
نکته از CASL: این دامنه متعلق به یک سرویس میزبانی است و این احتمال وجود دارد که شخصی سرویسی را در زیر دامنه "xsnoiseccs" دریافت کرده و فایل و ایمیل مخرب را در آن مسیر قرار داده باشد.
منابع مفید:
نرم افزار رایگان امنیت وب سایت
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- : دارد
- :است
- :نه
- $UP
- 000
- 1
- 22
- a
- دسترسی
- در میان
- واقعی
- نشانی
- مدیران
- پیش
- معرفی
- همچنین
- an
- تحلیل
- تجزیه و تحلیل
- تجزیه و تحلیل
- و
- ظاهر شدن
- هستند
- At
- حمله
- توجه
- بانکداری
- بدافزار بانکی
- پایه
- BE
- بودن
- متعلق
- در زیر
- بلاگ
- مرورگر
- کسب و کار
- کسب و کار
- اما
- by
- کمپین بین المللی حقوق بشر
- شهر:
- کلیک
- رمز
- COM
- انجمن
- شرکت
- شرکت
- کامپیوتر
- کامپیوتر
- مشاوران
- مصرف کننده
- مصرف کنندگان
- میتوانست
- کشور
- ایجاد
- جنایتکاران
- جاری
- مشتری
- مشتریان
- سایبر
- حملات سایبری
- تاریخ
- روز
- ارائه
- تحویل داده
- تحویل
- طراحی
- دستگاه ها
- سرسختانه
- مدیر
- سند
- اسناد و مدارک
- دامنه
- پست الکترونیک
- ایمیل
- کارکنان
- نقطه پایانی
- مورد تأیید
- سرمایه گذاری
- شرکت
- محیط
- محیط
- اخلاقی
- واقعه
- انقضاء
- جعلی
- احساس
- پرونده
- فیلتر
- مالی
- یافته ها
- برای
- رایگان
- از جانب
- کامل
- دریافت کنید
- زمین
- هکرها
- کمک
- تاریخ
- میزبانی وب
- HTTPS
- شناسایی
- in
- از جمله
- مستقل
- هندوستان
- اطلاعات
- ابتکاری
- فن آوری نوآورانه
- بینش
- فوری
- مورد نظر
- اینترنت
- IP
- IT
- امنیت آن است
- ITS
- JPG
- نگاه داشتن
- کلید
- آزمایشگاه
- بزرگترین
- قانونی
- اهرم ها
- محلی
- محل
- ماکرو
- ساخته
- نرم افزارهای مخرب
- حمله بدافزار
- حداکثر عرض
- ممکن است..
- مایکروسافت
- دفتر مایکروسافت
- موبایل
- دستگاه های تلفن همراه
- بیش
- نام
- جدید
- of
- دفتر
- دفاتر
- یک بار
- ONE
- باز می شود
- اپراتور
- or
- دیگر
- بسته
- بخش
- مسیر
- فیلیپین
- فیشینگ
- کمپین فیشینگ
- پی اچ پی
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست الکترونیکی
- پتانسیل
- چاپ
- حرفه ای
- محافظت از
- عمومی
- قرار دادن
- تصادفی
- گیرندگان
- سوابق
- ثبت
- منابع
- امن
- سعید
- گفته
- دانشمندان
- کارت امتیازی
- امن
- تیم امنیت لاتاری
- ارسال
- فرستاده
- سرویس
- پس از
- مزایا
- کسی
- اسپم
- به طور خاص
- گسترش
- نرم افزارهای جاسوسی
- اظهارات
- ماندن
- گام
- زیر دامنه
- مناسب
- سیستم
- سیستم های
- گرفتن
- هدف قرار
- اهداف
- تیم
- پیشرفته
- نسبت به
- که
- La
- فیلیپین
- انگلستان
- شان
- آنها
- فکر می کنم
- این
- از طریق
- زمان
- به
- ماشه
- تروجان
- ترکیه
- Uk
- اوکراین
- ناتوان
- زیر
- متحد
- URL
- us
- استفاده کنید
- کاربران
- با استفاده از
- نوع دیگر
- بود
- we
- سایت اینترنتی
- امنیت وب سایت
- که
- WHO
- با
- مهاجرت کاری
- شما
- شما
- زفیرنت