حمله بدافزار جدید مشتریان ایمیل بریتانیا را هدف قرار می دهد

زمان خواندن: 3 دقیقه

تیم Comodo Antispam Labs (CASL) یک حمله بدافزار را شناسایی کرده است که به طور خاص برای مشاغل و مصرف کنندگانی که ممکن است از UK Mail، بزرگترین اپراتور پست مستقل بریتانیا استفاده کنند، هدف قرار داده است.

به عنوان بخشی از یک کمپین فیشینگ تصادفی، ایمیل‌های جعلی از آدرس no-reply@ukmail.com ارسال می‌شوند – که برای یک کسب‌وکار یا مصرف‌کننده ممکن است به نظر یک آدرس ایمیل قانونی باشد، اما اینطور نیست.

این ایمیل برای انتشار بدافزار طراحی شده است و رایانه‌ها، ایستگاه‌های کاری و دستگاه‌های تلفن همراهی را که به ایمیل دسترسی دارند آلوده می‌کند - توجه کاربران UK Mail را با گفتن اینکه این شرکت قادر به تحویل بسته یا بسته‌ای برای آنها نیست، جلب می‌کند. از آنجایی که بسته جعلی تحویل داده نمی شود، از گیرندگان خواسته می شود که یک سند پیوست را چاپ کرده و برای تحویل بسته به محل پست محلی خود ببرند.

هنگامی که گیرنده مورد نظر سند پیوست شده به ایمیل را باز می کند، یک فایل بدافزار که نوعی از تروجان Dridex است در نقطه پایانی کاربران دانلود می شود. Dridex یک بدافزار بانکی تغییر شکل یافته است که از ماکروها در اسناد مایکروسافت آفیس برای آلوده کردن سیستم ها استفاده می کند. پس از آلوده شدن، بدافزار سعی می‌کند اطلاعات را از تاریخچه مرورگر - از جمله سوابق مالی و صورت‌های بانکی، بدزدد.

تیم Comodo Antispam Labs ایمیل فیشینگ UK Mail را از طریق تجزیه و تحلیل IP، دامنه و URL شناسایی کرد.

فاتح اورهان، مدیر فناوری Comodo و Comodo گفت: «به‌عنوان یک شرکت، ما با پشتکار در ایجاد راه‌حل‌های فناوری نوآورانه کار می‌کنیم که یک قدم جلوتر از مجرمان سایبری باشد و شرکت‌ها و محیط‌های فناوری اطلاعات را ایمن نگه دارد.» آنتی اسپم کومودو آزمایشگاه ها

کومودو ضد اسپام تیم آزمایشگاه متشکل از بیش از 35 متخصص امنیت فناوری اطلاعات، هکرهای اخلاقی، دانشمندان و مهندسان کامپیوتر، همه کارکنان تمام وقت Comodo است که هرزنامه‌ها، فیشینگ و بدافزارها را از سراسر جهان تجزیه و تحلیل و فیلتر می‌کنند. تیم CASL با دفاتری در ایالات متحده، ترکیه، اوکراین، فیلیپین و هند، روزانه بیش از 1,000,000 قطعه احتمالی فیشینگ، هرزنامه یا سایر ایمیل‌های مخرب/ناخواسته را تجزیه و تحلیل می‌کند و از بینش‌ها و یافته‌ها برای ایمن کردن و محافظت از پایگاه مشتریان فعلی خود استفاده می‌کند. و در کل جامعه عمومی، سازمانی و اینترنتی.

اگر احساس می کنید محیط IT شرکت شما مورد حمله فیشینگ، بدافزار، جاسوس افزار یا حملات سایبری قرار گرفته است، تماس مشاوران امنیتی در Comodo: https://enterprise.comodo.com/contact-us.php

در زیر نمونه‌ای از یکی از ایمیل‌های واقعی ارسال شده است.

برای مدیران IT سیستم که فکر می کنند فناوری اطلاعات آنها ممکن است در معرض ایمیل جعلی باشد، دامنه و سایر اطلاعات کلیدی استخراج شده از ایمیل فیشینگ نیز در زیر آمده است تا به دفاع از فناوری اطلاعات آنها کمک کند.

ایمیل واقعی رهگیری شده است

نام دامنه: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

تاریخ انقضا ثبت نام ثبت نام کننده: 2016-07-29T02: 29: 50Z

شهر ثبت نام کننده: ملبورن

ایالت/استان ثبت کننده: VIC

ثبت نام کننده کد پستی: 3000

کشور ثبت کننده: AU

ایمیل ثبت نام کننده: blank@team.telstra.com

نکته از CASL: این دامنه متعلق به یک سرویس میزبانی است و این احتمال وجود دارد که شخصی سرویسی را در زیر دامنه "xsnoiseccs" دریافت کرده و فایل و ایمیل مخرب را در آن مسیر قرار داده باشد.

منابع مفید:
نرم افزار رایگان امنیت وب سایت

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
• گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/