Olvasási idő: 3 jegyzőkönyv
A Comodo Antispam Labs (CASL) csapata egy olyan rosszindulatú támadást azonosított, amely kifejezetten olyan vállalkozásokat és fogyasztókat céloz meg, akik a UK Mail-t, az Egyesült Királyság legnagyobb független postai szolgáltatóját használhatják.
Egy véletlenszerű adathalász kampány részeként a hamis e-maileket a no-reply@ukmail.com címről küldik – amely egy vállalkozás vagy fogyasztó számára legitim e-mail címnek tűnhet, de nem az.
Az e-mail célja, hogy elindítsa a rosszindulatú programok terjedését, és megfertőzze az e-mailekhez hozzáférő számítógépeket, munkaállomásokat és mobileszközöket – ezzel felkeltve a UK Mail felhasználóinak figyelmét azzal, hogy a cég nem tudott csomagot vagy csomagot kézbesíteni számukra. Mivel a hamis csomagot nem tudták kézbesíteni, a címzetteket arra kérik, hogy nyomtassák ki a csatolt dokumentumot, és vigyék el a helyi postahelyükre a csomag kézbesítésére.
Amikor a címzett megnyitja az e-mailhez csatolt dokumentumot, egy rosszindulatú fájl, amely a Dridex trójai változata, letöltődik a felhasználói végpontra. A Dridex egy átalakított banki kártevő, amely a Microsoft Office dokumentumokban található makrókat használja a rendszerek megfertőzésére. Miután megfertőződött, a rosszindulatú program megpróbál információkat lopni a böngésző előzményeiből – beleértve a pénzügyi nyilvántartásokat és a banki kivonatokat.
A Comodo Antispam Labs csapata IP-, domain- és URL-elemzés segítségével azonosította az Egyesült Királyság Mail adathalász e-mailjét.
„Vállalatként szorgalmasan dolgozunk olyan innovatív technológiai megoldások létrehozásán, amelyek egy lépéssel a számítógépes bűnözők előtt járnak, és biztonságosan tartják a vállalatokat és az informatikai környezeteket” – mondta Fatih Orhan, a Comodo és a Comodo Antispam laborok.
A Comodo antispam A Labs csapata több mint 35 informatikai biztonsági szakemberből, etikus hackerből, informatikusból és mérnökből áll, a Comodo teljes munkaidős alkalmazottaiból, akik elemzik és szűrik a spameket, az adathalászatot és a rosszindulatú programokat a világ minden tájáról. Az Egyesült Államokban, Törökországban, Ukrajnában, a Fülöp-szigeteken és Indiában működő irodákkal a CASL-csapat naponta több mint 1,000,000 XNUMX XNUMX potenciális adathalászat, spam vagy más rosszindulatú/kívánatos e-mail elemet elemez, felhasználva a betekintést és az eredményeket jelenlegi ügyfélbázisának védelmére és védelmére. és a nagy nyilvánosság, a vállalati és az internetes közösség.
Ha úgy érzi, vállalata informatikai környezetét adathalászat, rosszindulatú programok, kémprogramok vagy kibertámadások támadják, kapcsolat a Comodo biztonsági tanácsadói: https://enterprise.comodo.com/contact-us.php
Az alábbiakban egy minta látható az egyik ténylegesen elküldött e-mailből.
Azon rendszerinformatikai adminisztrátorok számára, akik úgy gondolják, hogy IT-jük érzékeny a hamis e-mailekre, az adathalász e-mailekből származó domain és egyéb kulcsfontosságú információk is alább találhatók, hogy segítsenek az informatikai védekezésben.
TÉNYLEGES EMAIL ELFOGADVA
Domain név: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Regisztrátor regisztráció lejárati dátuma: 2016-07-29T02:29:50Z
Regisztráló város: Melbourne
Bejegyzést kérő állam/tartomány: VIC
Regisztráló Irányítószám: 3000
Bejegyzést kérő ország: AU
Regisztráló e-mail: blank@team.telstra.com
MEGJEGYZÉS A CASL-BÓL: ez a tartomány egy tárhelyszolgáltatáshoz tartozik, és valószínű, hogy valaki kapott egy szolgáltatást az „xsnoiseccs” aldomainben, és a rosszindulatú fájlt és az e-mailt erre az útvonalra helyezte.
Hasznos források:
Ingyenes webhelybiztonsági szoftver
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :van
- :is
- :nem
- $ UP
- 000
- 1
- 22
- a
- hozzáférés
- át
- tényleges
- cím
- adminisztrátorok
- előre
- Minden termék
- Is
- an
- elemzés
- elemzések
- elemzése
- és a
- megjelenik
- VANNAK
- At
- támadás
- figyelem
- Banking
- banki malware
- bázis
- BE
- hogy
- tartozik
- lent
- Blog
- böngésző
- üzleti
- vállalkozások
- de
- by
- Kampány
- Város
- kettyenés
- kód
- COM
- közösség
- vállalat
- Társaságé
- számítógép
- számítógépek
- tanácsadók
- fogyasztó
- Fogyasztók
- tudott
- ország
- létrehozása
- bűnözők
- Jelenlegi
- vevő
- Ügyfelek
- cyber
- cyberattacks
- találka
- nap
- szállít
- szállított
- kézbesítés
- tervezett
- Eszközök
- szorgalmasan
- Igazgató
- dokumentum
- dokumentumok
- domain
- e-mailek
- alkalmazottak
- Endpoint
- Mérnökök
- Vállalkozás
- Vállalatok
- Környezet
- környezetek
- etikai
- esemény
- lejárat
- hamisítvány
- érez
- filé
- szűrő
- pénzügyi
- megállapítások
- A
- Ingyenes
- ból ből
- Tele
- kap
- földgolyó
- hackerek
- segít
- történelem
- tárhely
- HTTPS
- azonosított
- in
- Beleértve
- független
- India
- információ
- újító
- innovatív technológia
- meglátások
- azonnali
- szándékolt
- Internet
- IP
- IT
- ez biztonság
- ITS
- jpg
- Tart
- Kulcs
- Labs
- legnagyobb
- jogos
- kihasználja
- helyi
- elhelyezkedés
- Makrók
- készült
- malware
- Malware támadás
- max-width
- Lehet..
- microsoft
- Microsoft Office
- Mobil
- mobil eszközök
- több
- név
- Új
- of
- Office
- irodák
- egyszer
- ONE
- nyit
- operátor
- or
- Más
- csomag
- rész
- ösvény
- Fülöp-szigetek
- Adathalászat
- adathalász kampány
- PHP
- darabok
- Plató
- Platón adatintelligencia
- PlatoData
- postai
- potenciális
- tehetséges alkalmazottal
- védelme
- nyilvános
- tesz
- véletlen
- címzettek
- nyilvántartások
- Bejegyzés
- Tudástár
- biztonságos
- Mondott
- mondás
- tudósok
- scorecard
- biztonság
- biztonság
- küld
- küldött
- szolgáltatás
- óta
- Megoldások
- Valaki
- spam
- kifejezetten
- terjedése
- spyware
- nyilatkozatok
- tartózkodás
- Lépés
- aldomain
- fogékony
- rendszer
- Systems
- Vesz
- célzott
- célok
- csapat
- Technológia
- mint
- hogy
- A
- Fülöp-szigetek
- Az Egyesült Királyságban
- azok
- Őket
- Szerintem
- ezt
- Keresztül
- idő
- nak nek
- kiváltó
- trójai
- Törökország
- Uk
- Ukrajna
- képtelen
- alatt
- Egyesült
- URL
- us
- használ
- Felhasználók
- segítségével
- Változat
- volt
- we
- weboldal
- A honlap biztonsága
- ami
- WHO
- val vel
- Munka
- te
- A te
- zephyrnet