התקפת תוכנה זדונית חדשה מכוונת ללקוחות דואר בבריטניה

זמן קריאה: 3 דקות

צוות ה- Comodo Antispam Labs (CASL) זיהה מתקפת תוכנות זדוניות שמכוונות ספציפית לעסקים ולצרכנים שעשויים להשתמש ב- UK Mail, המפעיל הגדול ביותר של הממלכה המאוחדת של הדואר.

כחלק מקמפיין דיוג אקראי, הודעות הדוא"ל המזויפות נשלחות מהכתובת no-reply@ukmail.com - אשר לעסק או לצרכן יכול להיראות ככתובת דוא"ל לגיטימית, אך אין הדבר כך.

הודעת הדוא"ל נועדה לגרום להפצת תוכנות זדוניות ולהדביק מחשבים, תחנות עבודה ומכשירים ניידים שניגשים לדוא"ל - תופס את תשומת ליבם של משתמשי הדואר האנגלי באומרו כי החברה אינה מסוגלת לספק חבילה או חבילה עבורם. מכיוון שלא ניתן היה לספק את החבילה המזויפת, הנמענים מתבקשים להדפיס מסמך מצורף ולקחת אותו למיקומם הדואר המקומי למסירת החבילה.

כאשר הנמען המיועד פותח את המסמך המצורף לדוא"ל, קובץ תוכנה זדונית שהוא גרסה של ה- Troide Trojan יורד לנקודת הקצה של המשתמשים. Dridex היא תוכנה זדונית בנקאית מורפית המנצלת מאקרו במסמכי Microsoft Office כדי להדביק מערכות. לאחר ההדבקה, התוכנה הזדונית מנסה לגנוב מידע מהיסטוריית הדפדפנים - כולל רישומים פיננסיים ודוחות בנקאיים.

צוות מעבדות קומודו אנטיספאם זיהה את כתובת הדואר האלקטרוני של דיוג בריטניה באמצעות ניתוח IP, תחום ו- URL.

"כחברה, אנו עובדים בשקידה ביצירת פתרונות טכנולוגיים חדשניים הנמצאים צעד לפני פושעי הסייבר ושומרים על ביטחון ארגוני וסביבת IT," אמר פטיה אורחאן, מנהל הטכנולוגיה של קומודו וה קומודו אנטיספאם מעבדות

הקומודו אנטי ספאם צוות המעבדות מורכב מיותר מ -35 אנשי אבטחת IT, האקרים אתיים, מדעני מחשבים ומהנדסים, כל עובדי קומודו במשרה מלאה, מנתחים ומסננים דואר זבל, דיוג ותוכנות זדוניות מרחבי העולם. עם משרדים בארה"ב, טורקיה, אוקראינה, הפיליפינים והודו, צוות CASL מנתח יותר מ -1,000,000 פיסות דיוג, דואר זבל או מיילים זדוניים / לא רצויים אחרים ביום, תוך שימוש בתובנות והממצאים כדי להבטיח ולהגן על בסיס הלקוחות הנוכחי שלה. וקהילת הציבור, הארגון והאינטרנט הרחב.

אם אתה מרגיש שסביבת ה- IT של החברה שלך מותקפת בגלל התקפות דיוג, תוכנות זדוניות, ריגול או סייבר, צור קשר יועצי האבטחה בקומודו: https://enterprise.comodo.com/contact-us.php

להלן דוגמה לאחד מהדוא"ל שנשלח בפועל.

עבור מנהלי מערכות ה- IT הסבורים כי ה- IT שלהם עשוי להיות רגיש להודעת הדוא"ל המזויפת, הדומיין ושאר חלקי המידע האחרים שנשלחו מהודעת הדיוג נמצאים למטה כדי לעזור בהגנות ה- IT שלהם.

דואר אלקטרוני בפועל מופרד

שם תחום: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

רישום רשם תאריך תפוגה: 2016-07-29T02: 29: 50Z

עיר הרשמה: מלבורן

מדינה / מחוז מחוז: VIC

רשם דואר: 3000

מדינה נרשמת: AU

דוא"ל הנרשם: blank@team.telstra.com

הערה מ- CASL: תחום זה שייך לשירות אירוח, וסביר להניח שמישהו קיבל שירות בתת-הדומיין "xsnoiseccs" והכניס את הקובץ והדוא"ל הזדוניים לנתיב זה.

משאבים שימושיים:
תוכנת אבטחת אתרים בחינם

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/