Momento della lettura: 3 verbale
Il team Comodo Antispam Labs (CASL) ha identificato un attacco di malware mirato specificamente alle aziende e ai consumatori che potrebbero utilizzare UK Mail, il più grande operatore postale indipendente del Regno Unito.
Come parte di una campagna di phishing casuale, le e-mail false vengono inviate dall'indirizzo no-reply@ukmail.com - che a un'azienda o a un consumatore potrebbe sembrare un indirizzo e-mail legittimo, ma non lo è.
L'e-mail è progettata per innescare la diffusione di malware e infettare computer, workstation e dispositivi mobili che accedono all'e-mail, attirando l'attenzione degli utenti di UK Mail dicendo che l'azienda non è stata in grado di consegnare loro un pacco o un pacco. Poiché il pacco falso non può essere consegnato, i destinatari sono invitati a stampare un documento allegato e portarlo al loro indirizzo postale locale per la consegna del pacco.
Quando il destinatario previsto apre il documento allegato all'e-mail, un file malware che è una variante del Trojan Dridex viene scaricato sull'endpoint dell'utente. Dridex è un malware bancario trasformato che sfrutta le macro nei documenti di Microsoft Office per infettare i sistemi. Una volta infettato, il malware tenta di rubare informazioni dalla cronologia del browser, inclusi record finanziari e estratti conto bancari.
Il team di Comodo Antispam Labs ha identificato l'e-mail di phishing di UK Mail tramite analisi IP, dominio e URL.
"Come azienda, lavoriamo diligentemente nella creazione di soluzioni tecnologiche innovative che siano un passo avanti rispetto ai cyber criminali e proteggano le aziende e gli ambienti IT", ha affermato Fatih Orhan, direttore della tecnologia di Comodo e Comodo Antispam Labs.
Il Comodo Antispam Il team Labs è composto da oltre 35 professionisti della sicurezza IT, hacker etici, informatici e ingegneri, tutti i dipendenti a tempo pieno di Comodo, che analizzano e filtrano spam, phishing e malware da tutto il mondo. Con uffici negli Stati Uniti, in Turchia, Ucraina, Filippine e India, il team CASL analizza più di 1,000,000 di potenziali pezzi di phishing, spam o altre e-mail dannose / indesiderate al giorno, utilizzando le informazioni e i risultati per garantire e proteggere la sua attuale base di clienti e la grande comunità pubblica, aziendale e Internet.
Se ritieni che l'ambiente IT della tua azienda sia attaccato da phishing, malware, spyware o attacchi informatici, contatti i consulenti di sicurezza del Comodo: https://enterprise.comodo.com/contact-us.php
Di seguito è incluso un esempio di una delle email effettivamente inviate.
Per gli amministratori IT di sistema che pensano che il loro IT possa essere suscettibile alla posta elettronica fasulla, il dominio e altre informazioni chiave estratte dall'e-mail di phishing sono anche di seguito, per aiutare nelle loro difese IT.
EMAIL ATTUALE INTERCETTATA
Nome dominio: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Registrazione del registro Data di scadenza: 2016-07-29T02: 29: 50Z
Città dichiarante: Melbourne
Stato / Provincia dichiarante: VIC
Registrante Codice postale: 3000
Paese dichiarante: AU
Email del registrante: blank@team.telstra.com
NOTA DA CASL: questo dominio appartiene a un servizio di hosting ed è probabile che qualcuno abbia ottenuto un servizio nel sottodominio "xsnoiseccs" e abbia inserito il file dannoso e l'email in quel percorso.
Risorse utili:
Software di sicurezza gratuito per siti Web
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
- Quantum Media Group. IR/PR amplificato. Accedi qui.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :ha
- :È
- :non
- $ SU
- 000
- 1
- 22
- a
- accesso
- operanti in
- presenti
- indirizzo
- amministratori
- avanti
- Tutti
- anche
- an
- .
- analisi
- l'analisi
- ed
- apparire
- SONO
- At
- attacco
- attenzione
- Settore bancario
- malware bancario
- base
- BE
- essendo
- appartiene
- sotto
- Blog
- del browser
- affari
- aziende
- ma
- by
- Campagna
- Città
- clicca
- codice
- COM
- comunità
- azienda
- Società
- computer
- computer
- consulenti
- Consumer
- Consumatori
- potuto
- nazione
- Creazione
- criminali
- Corrente
- cliente
- Clienti
- Cyber
- attacchi informatici
- Data
- giorno
- consegnare
- consegnato
- consegna
- progettato
- dispositivi
- diligentemente
- Direttore
- documento
- documenti
- dominio
- dipendenti
- endpoint
- Ingegneri
- Impresa
- aziende
- Ambiente
- ambienti
- etico
- Evento
- scadenza
- falso
- sentire
- Compila il
- filtraggio
- finanziario
- I risultati
- Nel
- Gratis
- da
- pieno
- ottenere
- globo
- hacker
- Aiuto
- storia
- di hosting
- HTTPS
- identificato
- in
- Compreso
- studente indipendente
- India
- informazioni
- creativi e originali
- tecnologia innovativa
- intuizioni
- immediato
- destinato
- Internet
- IP
- IT
- sicurezza
- SUO
- jpg
- mantenere
- Le
- Labs
- maggiore
- legittimo
- leveraggi
- locale
- località
- macro
- fatto
- il malware
- Attacco malware
- max-width
- Maggio..
- Microsoft
- Microsoft Office
- Mobile
- dispositivi mobili
- Scopri di più
- Nome
- New
- of
- Office
- uffici
- una volta
- ONE
- apre
- operatore
- or
- Altro
- pacchetto
- parte
- sentiero
- Philippines
- phishing
- campagna di phishing
- PHP
- pezzi
- Platone
- Platone Data Intelligence
- PlatoneDati
- postale
- potenziale
- Stampa
- Scelto dai professionisti
- protegge
- la percezione
- metti
- casuale
- destinatari
- record
- Iscrizione
- Risorse
- sicura
- Suddetto
- detto
- scienziati
- cartoncino segnapunti
- sicuro
- problemi di
- inviare
- inviato
- servizio
- da
- Soluzioni
- Qualcuno
- carne in scatola
- in particolare
- diffondere
- spyware
- dichiarazioni
- soggiorno
- step
- sottodominio
- adatto
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- mirata
- obiettivi
- team
- Tecnologia
- di
- che
- Il
- Filippine
- Regno Unito
- loro
- Li
- think
- questo
- Attraverso
- tempo
- a
- innescare
- Trojan
- Turchia
- Uk
- Ucraina
- incapace
- per
- Unito
- URL
- us
- uso
- utenti
- utilizzando
- Variante
- Prima
- we
- Sito web
- sicurezza del sito Web
- quale
- OMS
- con
- Lavora
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro