Un nuovo attacco malware prende di mira i clienti di posta del Regno Unito

Momento della lettura: 3 verbale

Il team Comodo Antispam Labs (CASL) ha identificato un attacco di malware mirato specificamente alle aziende e ai consumatori che potrebbero utilizzare UK Mail, il più grande operatore postale indipendente del Regno Unito.

Come parte di una campagna di phishing casuale, le e-mail false vengono inviate dall'indirizzo no-reply@ukmail.com - che a un'azienda o a un consumatore potrebbe sembrare un indirizzo e-mail legittimo, ma non lo è.

L'e-mail è progettata per innescare la diffusione di malware e infettare computer, workstation e dispositivi mobili che accedono all'e-mail, attirando l'attenzione degli utenti di UK Mail dicendo che l'azienda non è stata in grado di consegnare loro un pacco o un pacco. Poiché il pacco falso non può essere consegnato, i destinatari sono invitati a stampare un documento allegato e portarlo al loro indirizzo postale locale per la consegna del pacco.

Quando il destinatario previsto apre il documento allegato all'e-mail, un file malware che è una variante del Trojan Dridex viene scaricato sull'endpoint dell'utente. Dridex è un malware bancario trasformato che sfrutta le macro nei documenti di Microsoft Office per infettare i sistemi. Una volta infettato, il malware tenta di rubare informazioni dalla cronologia del browser, inclusi record finanziari e estratti conto bancari.

Il team di Comodo Antispam Labs ha identificato l'e-mail di phishing di UK Mail tramite analisi IP, dominio e URL.

"Come azienda, lavoriamo diligentemente nella creazione di soluzioni tecnologiche innovative che siano un passo avanti rispetto ai cyber criminali e proteggano le aziende e gli ambienti IT", ha affermato Fatih Orhan, direttore della tecnologia di Comodo e Comodo Antispam Labs.

Il Comodo Antispam Il team Labs è composto da oltre 35 professionisti della sicurezza IT, hacker etici, informatici e ingegneri, tutti i dipendenti a tempo pieno di Comodo, che analizzano e filtrano spam, phishing e malware da tutto il mondo. Con uffici negli Stati Uniti, in Turchia, Ucraina, Filippine e India, il team CASL analizza più di 1,000,000 di potenziali pezzi di phishing, spam o altre e-mail dannose / indesiderate al giorno, utilizzando le informazioni e i risultati per garantire e proteggere la sua attuale base di clienti e la grande comunità pubblica, aziendale e Internet.

Se ritieni che l'ambiente IT della tua azienda sia attaccato da phishing, malware, spyware o attacchi informatici, contatti i consulenti di sicurezza del Comodo: https://enterprise.comodo.com/contact-us.php

Di seguito è incluso un esempio di una delle email effettivamente inviate.

Per gli amministratori IT di sistema che pensano che il loro IT possa essere suscettibile alla posta elettronica fasulla, il dominio e altre informazioni chiave estratte dall'e-mail di phishing sono anche di seguito, per aiutare nelle loro difese IT.

EMAIL ATTUALE INTERCETTATA

Nome dominio: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Registrazione del registro Data di scadenza: 2016-07-29T02: 29: 50Z

Città dichiarante: Melbourne

Stato / Provincia dichiarante: VIC

Registrante Codice postale: 3000

Paese dichiarante: AU

Email del registrante: blank@team.telstra.com

NOTA DA CASL: questo dominio appartiene a un servizio di hosting ed è probabile che qualcuno abbia ottenuto un servizio nel sottodominio "xsnoiseccs" e abbia inserito il file dannoso e l'email in quel percorso.

Risorse utili:
Software di sicurezza gratuito per siti Web

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/