Uusi haittaohjelmahyökkäys kohdistuu Ison-Britannian sähköpostiasiakkaisiin

Uusi haittaohjelmahyökkäys kohdistuu Ison-Britannian sähköpostiasiakkaisiin

Aikaleima: 24. marraskuuta 2015 2
Lähdesolmu: 2728151

Lukuaika: 3 pöytäkirja

Comodo Antispam Labs (CASL) -tiimi on havainnut haittaohjelmahyökkäyksen, joka on suunnattu erityisesti yrityksille ja kuluttajille, jotka saattavat käyttää UK Mailia, Ison-Britannian suurinta itsenäistä postioperaattoria.

uusi haittaohjelmahyökkäys

Osana satunnaista tietojenkalastelukampanjaa, väärennettyjä sähköposteja lähetetään osoitteesta no-reply@ukmail.com - mikä yritykselle tai kuluttajalle voi näyttää olevan laillinen sähköpostiosoite, mutta se ei ole.

Sähköposti on suunniteltu käynnistämään haittaohjelmien leviäminen ja tartuttamaan tietokoneita, työasemia ja mobiililaitteita, joilla on pääsy sähköpostiin - herättämällä UK Mail -käyttäjien huomion sanomalla, että yritys ei pystynyt toimittamaan heille pakettia tai pakettia. Koska väärennettyä pakettia ei voitu toimittaa, vastaanottajia pyydetään tulostamaan liitteenä oleva asiakirja ja viemään se paikalliselle postipaikalleen paketin toimittamiseksi.

Kun aiottu vastaanottaja avaa sähköpostiin liitetyn asiakirjan, käyttäjien päätepisteeseen ladataan haittaohjelmatiedosto, joka on muunnelma Dridex-troijalaisesta. Dridex on muotoiltu pankki-haittaohjelma, joka hyödyntää Microsoft Office -asiakirjojen makroja tartuttaakseen järjestelmiä. Tartunnan saamisen jälkeen haittaohjelma yrittää varastaa selaimen historiatietoja - mukaan lukien taloudelliset tiedot ja pankkitilit.

Comodo Antispam Labs -tiimi tunnisti UK Mailin tietojenkalastelusähköpostin IP-, verkkotunnus- ja URL-analyysien avulla.

"Yrityksenä työskentelemme ahkerasti luomalla innovatiivisia teknologiaratkaisuja, jotka pysyvät askeleen edellä tietoverkkorikollisia vastaan ​​ja pitävät yritykset ja IT-ympäristöt turvassa", kertoi Fodih Orhan, Comodon teknologiajohtaja ja Comodo Roskapostin torjunta Labs.

Komodo Roskapostisuojaus Labs-tiimi koostuu yli 35 tietoturva-ammattilaisesta, eettisestä hakkereista, tietotekniikan tutkijoista ja insinööreistä, kaikista kokopäiväisistä Comodon työntekijöistä. Analysoi ja suodattaa roskapostia, tietojenkalastelua ja haittaohjelmia ympäri maailmaa. Yhtiöllä, jolla on toimistot Yhdysvalloissa, Turkissa, Ukrainassa, Filippiineillä ja Intiassa, CASL-tiimi analysoi yli 1,000,000 XNUMX XNUMX potentiaalista tietojenkalastelusta, roskapostista tai muusta haitallisesta / ei-toivotusta sähköpostiviestistä päivässä hyödyntämällä oivalluksia ja havaintoja nykyisen asiakaskuntansa turvaamiseksi ja suojaamiseksi. ja laaja julkinen, yritys- ja Internet-yhteisö.

Jos sinusta tuntuu, että yrityksesi IT-ympäristö on uhattuna tietojenkalastelusta, haittaohjelmista, vakoiluohjelmista tai verkkohyökkäyksistä, ottaa yhteyttä Comodon turvallisuuskonsultit: https://enterprise.comodo.com/contact-us.php

Alla on esimerkki yhdestä todellisesta sähköpostiviestistä.

Järjestelmän IT-järjestelmänvalvojille, jotka ajattelevat tietotekniikkansa olevan alttiita väärennetylle sähköpostille, alla on myös verkkotunnus ja muut keskeiset tiedot, jotka on otettu tietojenkalastelusähköpostista.

VAKUUTETTU SÄHKÖPOSTI

Mail-komentosarja

Verkkotunnus: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Rekisteröijän rekisteröinnin vanhentumispäivä: 2016-07-29T02: 29: 50Z

Rekisteröijä Kaupunki: Melbourne

Rekisteröijä valtio / maakunta: VIC

Rekisteröijän postinumero: 3000

Rekisteröijämaa: AU

Rekisteröijän sähköposti: blank@team.telstra.com

CASL-HUOMAUTUS: tämä verkkotunnus kuuluu isännöintipalvelulle, ja on todennäköistä, että joku sai palvelun aliverkkotunnuksessa ”xsnoiseccs” ja laittoi haitallisen tiedoston ja sähköpostin tälle polulle.

Hyödyllisiä resursseja:
Ilmainen verkkosivuston tietoturvaohjelmisto

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

Aikaleima:

Lisää aiheesta CyberSecurity Comodo