Új rosszindulatú programtámadások támadják az Egyesült Királyság levelezőfelhasználóit

Új rosszindulatú programtámadások támadják az Egyesült Királyság levelezőfelhasználóit

Időbélyeg: 24. november 2015. 2:56
Forrás csomópont: 2728151

Olvasási idő: 3 jegyzőkönyv

A Comodo Antispam Labs (CASL) csapata egy olyan rosszindulatú támadást azonosított, amely kifejezetten olyan vállalkozásokat és fogyasztókat céloz meg, akik a UK Mail-t, az Egyesült Királyság legnagyobb független postai szolgáltatóját használhatják.

új malware támadás

Egy véletlenszerű adathalász kampány részeként a hamis e-maileket a no-reply@ukmail.com címről küldik – amely egy vállalkozás vagy fogyasztó számára legitim e-mail címnek tűnhet, de nem az.

Az e-mail célja, hogy elindítsa a rosszindulatú programok terjedését, és megfertőzze az e-mailekhez hozzáférő számítógépeket, munkaállomásokat és mobileszközöket – ezzel felkeltve a UK Mail felhasználóinak figyelmét azzal, hogy a cég nem tudott csomagot vagy csomagot kézbesíteni számukra. Mivel a hamis csomagot nem tudták kézbesíteni, a címzetteket arra kérik, hogy nyomtassák ki a csatolt dokumentumot, és vigyék el a helyi postahelyükre a csomag kézbesítésére.

Amikor a címzett megnyitja az e-mailhez csatolt dokumentumot, egy rosszindulatú fájl, amely a Dridex trójai változata, letöltődik a felhasználói végpontra. A Dridex egy átalakított banki kártevő, amely a Microsoft Office dokumentumokban található makrókat használja a rendszerek megfertőzésére. Miután megfertőződött, a rosszindulatú program megpróbál információkat lopni a böngésző előzményeiből – beleértve a pénzügyi nyilvántartásokat és a banki kivonatokat.

A Comodo Antispam Labs csapata IP-, domain- és URL-elemzés segítségével azonosította az Egyesült Királyság Mail adathalász e-mailjét.

„Vállalatként szorgalmasan dolgozunk olyan innovatív technológiai megoldások létrehozásán, amelyek egy lépéssel a számítógépes bűnözők előtt járnak, és biztonságosan tartják a vállalatokat és az informatikai környezeteket” – mondta Fatih Orhan, a Comodo és a Comodo Antispam laborok.

A Comodo antispam A Labs csapata több mint 35 informatikai biztonsági szakemberből, etikus hackerből, informatikusból és mérnökből áll, a Comodo teljes munkaidős alkalmazottaiból, akik elemzik és szűrik a spameket, az adathalászatot és a rosszindulatú programokat a világ minden tájáról. Az Egyesült Államokban, Törökországban, Ukrajnában, a Fülöp-szigeteken és Indiában működő irodákkal a CASL-csapat naponta több mint 1,000,000 XNUMX XNUMX potenciális adathalászat, spam vagy más rosszindulatú/kívánatos e-mail elemet elemez, felhasználva a betekintést és az eredményeket jelenlegi ügyfélbázisának védelmére és védelmére. és a nagy nyilvánosság, a vállalati és az internetes közösség.

Ha úgy érzi, vállalata informatikai környezetét adathalászat, rosszindulatú programok, kémprogramok vagy kibertámadások támadják, kapcsolat a Comodo biztonsági tanácsadói: https://enterprise.comodo.com/contact-us.php

Az alábbiakban egy minta látható az egyik ténylegesen elküldött e-mailből.

Azon rendszerinformatikai adminisztrátorok számára, akik úgy gondolják, hogy IT-jük érzékeny a hamis e-mailekre, az adathalász e-mailekből származó domain és egyéb kulcsfontosságú információk is alább találhatók, hogy segítsenek az informatikai védekezésben.

TÉNYLEGES EMAIL ELFOGADVA

Mail Script

Domain név: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Regisztrátor regisztráció lejárati dátuma: 2016-07-29T02:29:50Z

Regisztráló város: Melbourne

Bejegyzést kérő állam/tartomány: VIC

Regisztráló Irányítószám: 3000

Bejegyzést kérő ország: AU

Regisztráló e-mail: blank@team.telstra.com

MEGJEGYZÉS A CASL-BÓL: ez a tartomány egy tárhelyszolgáltatáshoz tartozik, és valószínű, hogy valaki kapott egy szolgáltatást az „xsnoiseccs” aldomainben, és a rosszindulatú fájlt és az e-mailt erre az útvonalra helyezte.

Hasznos források:
Ingyenes webhelybiztonsági szoftver

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

Időbélyeg:

Még több CyberSecurity Comodo