Lukuaika: 3 pöytäkirja
Comodo Antispam Labs (CASL) -tiimi on havainnut haittaohjelmahyökkäyksen, joka on suunnattu erityisesti yrityksille ja kuluttajille, jotka saattavat käyttää UK Mailia, Ison-Britannian suurinta itsenäistä postioperaattoria.
Osana satunnaista tietojenkalastelukampanjaa, väärennettyjä sähköposteja lähetetään osoitteesta no-reply@ukmail.com - mikä yritykselle tai kuluttajalle voi näyttää olevan laillinen sähköpostiosoite, mutta se ei ole.
Sähköposti on suunniteltu käynnistämään haittaohjelmien leviäminen ja tartuttamaan tietokoneita, työasemia ja mobiililaitteita, joilla on pääsy sähköpostiin - herättämällä UK Mail -käyttäjien huomion sanomalla, että yritys ei pystynyt toimittamaan heille pakettia tai pakettia. Koska väärennettyä pakettia ei voitu toimittaa, vastaanottajia pyydetään tulostamaan liitteenä oleva asiakirja ja viemään se paikalliselle postipaikalleen paketin toimittamiseksi.
Kun aiottu vastaanottaja avaa sähköpostiin liitetyn asiakirjan, käyttäjien päätepisteeseen ladataan haittaohjelmatiedosto, joka on muunnelma Dridex-troijalaisesta. Dridex on muotoiltu pankki-haittaohjelma, joka hyödyntää Microsoft Office -asiakirjojen makroja tartuttaakseen järjestelmiä. Tartunnan saamisen jälkeen haittaohjelma yrittää varastaa selaimen historiatietoja - mukaan lukien taloudelliset tiedot ja pankkitilit.
Comodo Antispam Labs -tiimi tunnisti UK Mailin tietojenkalastelusähköpostin IP-, verkkotunnus- ja URL-analyysien avulla.
"Yrityksenä työskentelemme ahkerasti luomalla innovatiivisia teknologiaratkaisuja, jotka pysyvät askeleen edellä tietoverkkorikollisia vastaan ja pitävät yritykset ja IT-ympäristöt turvassa", kertoi Fodih Orhan, Comodon teknologiajohtaja ja Comodo Roskapostin torjunta Labs.
Komodo Roskapostisuojaus Labs-tiimi koostuu yli 35 tietoturva-ammattilaisesta, eettisestä hakkereista, tietotekniikan tutkijoista ja insinööreistä, kaikista kokopäiväisistä Comodon työntekijöistä. Analysoi ja suodattaa roskapostia, tietojenkalastelua ja haittaohjelmia ympäri maailmaa. Yhtiöllä, jolla on toimistot Yhdysvalloissa, Turkissa, Ukrainassa, Filippiineillä ja Intiassa, CASL-tiimi analysoi yli 1,000,000 XNUMX XNUMX potentiaalista tietojenkalastelusta, roskapostista tai muusta haitallisesta / ei-toivotusta sähköpostiviestistä päivässä hyödyntämällä oivalluksia ja havaintoja nykyisen asiakaskuntansa turvaamiseksi ja suojaamiseksi. ja laaja julkinen, yritys- ja Internet-yhteisö.
Jos sinusta tuntuu, että yrityksesi IT-ympäristö on uhattuna tietojenkalastelusta, haittaohjelmista, vakoiluohjelmista tai verkkohyökkäyksistä, ottaa yhteyttä Comodon turvallisuuskonsultit: https://enterprise.comodo.com/contact-us.php
Alla on esimerkki yhdestä todellisesta sähköpostiviestistä.
Järjestelmän IT-järjestelmänvalvojille, jotka ajattelevat tietotekniikkansa olevan alttiita väärennetylle sähköpostille, alla on myös verkkotunnus ja muut keskeiset tiedot, jotka on otettu tietojenkalastelusähköpostista.
VAKUUTETTU SÄHKÖPOSTI
Verkkotunnus: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Rekisteröijän rekisteröinnin vanhentumispäivä: 2016-07-29T02: 29: 50Z
Rekisteröijä Kaupunki: Melbourne
Rekisteröijä valtio / maakunta: VIC
Rekisteröijän postinumero: 3000
Rekisteröijämaa: AU
Rekisteröijän sähköposti: blank@team.telstra.com
CASL-HUOMAUTUS: tämä verkkotunnus kuuluu isännöintipalvelulle, ja on todennäköistä, että joku sai palvelun aliverkkotunnuksessa ”xsnoiseccs” ja laittoi haitallisen tiedoston ja sähköpostin tälle polulle.
Hyödyllisiä resursseja:
Ilmainen verkkosivuston tietoturvaohjelmisto
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :on
- :On
- :ei
- $ YLÖS
- 000
- 1
- 22
- a
- pääsy
- poikki
- todellinen
- osoite
- ylläpitäjät
- eteenpäin
- Kaikki
- Myös
- an
- analyysi
- analyysit
- analysointi
- ja
- näyttää
- OVAT
- At
- hyökkäys
- huomio
- Pankkitoiminta
- pankkien haittaohjelmat
- pohja
- BE
- ovat
- kuuluu
- alle
- Blogi
- selain
- liiketoiminta
- yritykset
- mutta
- by
- Kampanja
- Kaupunki
- napsauttaa
- koodi
- KOM
- yhteisö
- yritys
- Yrityksen
- tietokone
- tietokoneet
- konsultit
- kuluttaja
- Kuluttajat
- voisi
- maa
- Luominen
- rikolliset
- Nykyinen
- asiakas
- Asiakkaat
- cyber
- cyberattacks
- Päivämäärä
- päivä
- toimittaa
- toimitettu
- toimitus
- suunniteltu
- Laitteet
- ahkerasti
- Johtaja
- asiakirja
- asiakirjat
- verkkotunnuksen
- sähköpostit
- työntekijää
- päätepiste
- Engineers
- yritys
- yrityksille
- ympäristö
- ympäristöissä
- eettinen
- tapahtuma
- päättyminen
- väärennös
- tuntea
- filee
- suodatus
- taloudellinen
- tulokset
- varten
- Ilmainen
- alkaen
- koko
- saada
- maapallo
- hakkerit
- auttaa
- historia
- hotellit
- HTTPS
- tunnistettu
- in
- Mukaan lukien
- itsenäinen
- Intia
- tiedot
- innovatiivinen
- innovatiivista teknologiaa
- oivalluksia
- välitön
- tarkoitettu
- Internet
- IP
- IT
- se turvallisuus
- SEN
- jpg
- Pitää
- avain
- Labs
- suurin
- laillinen
- vipusuhteita
- paikallinen
- sijainti
- makrot
- tehty
- haittaohjelmat
- Haittaohjelmien hyökkäys
- max-width
- Saattaa..
- Microsoft
- Microsoft Office
- Puhelinnumero
- mobiililaitteet
- lisää
- nimi
- Uusi
- of
- Office
- toimistot
- kerran
- ONE
- avautuu
- operaattori
- or
- Muut
- paketti
- osa
- polku
- Filippiinit
- Phishing
- tietojenkalastelukampanja
- PHP
- kappaletta
- Platon
- Platonin tietotieto
- PlatonData
- posti-
- mahdollinen
- Painaa
- ammattilaiset
- suojella
- julkinen
- laittaa
- satunnainen
- vastaanottajat
- asiakirjat
- Rekisteröinti
- Esittelymateriaalit
- turvallista
- Said
- sanonta
- tutkijat
- tuloskortti
- turvallinen
- turvallisuus
- lähettää
- lähetetty
- palvelu
- koska
- Ratkaisumme
- Joku
- spam
- erityisesti
- levitä
- spyware
- lausuntoja
- pysyä
- Vaihe
- aliverkkotunnus
- herkkä
- järjestelmä
- järjestelmät
- ottaa
- kohdennettu
- tavoitteet
- joukkue-
- Elektroniikka
- kuin
- että
- -
- Filippiinit
- UK
- heidän
- Niitä
- ajatella
- tätä
- Kautta
- aika
- että
- laukaista
- Troijalainen
- Turkki
- Uk
- Ukraina
- kykenemätön
- varten
- Yhtenäinen
- URL
- us
- käyttää
- Käyttäjät
- käyttämällä
- variantti
- oli
- we
- Verkkosivu
- verkkosivuilla turvallisuus
- joka
- KUKA
- with
- Referenssit
- te
- Sinun
- zephyrnet