읽기 시간 : 3 분
CASL (Comodo Antispam Labs) 팀은 영국 최대의 독립 우편 사업자 인 UK Mail을 사용할 수있는 비즈니스 및 소비자를 대상으로하는 맬웨어 공격을 식별했습니다.
임의의 피싱 캠페인의 일환으로 가짜 전자 메일이 no-reply@ukmail.com 주소에서 전송됩니다.이 주소는 회사 나 소비자에게 합법적 인 전자 메일 주소 인 것처럼 보일 수 있지만 그렇지 않습니다.
이메일은 악성 코드의 확산을 촉발하고 이메일에 액세스하는 컴퓨터, 워크 스테이션 및 모바일 장치를 감염 시키도록 설계되었습니다. 회사가 패키지 나 소포를 배달 할 수 없다고 말함으로써 UK Mail 사용자의 관심을 끌었습니다. 가짜 패키지를 배송 할 수 없었기 때문에 수령인은 첨부 된 문서를 인쇄하여 패키지 배송을 위해 현지 우편 위치로 가져 가야합니다.
의도 한 수신자가 이메일에 첨부 된 문서를 열면 Dridex Trojan의 변종 인 악성 코드 파일이 사용자 엔드 포인트로 다운로드됩니다. Dridex는 Microsoft Office 문서의 매크로를 활용하여 시스템을 감염시키는 변형 된 뱅킹 악성 코드입니다. 일단 감염되면 멀웨어는 재무 기록 및 은행 명세서를 포함한 브라우저 기록에서 정보를 훔치려 고 시도합니다.
Comodo Antispam Labs 팀은 IP, 도메인 및 URL 분석을 통해 UK Mail 피싱 이메일을 식별했습니다.
Comodo의 기술 책임자 인 Fatih Orhan은“기업으로서 사이버 범죄자들보다 한 발 앞서서 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 만들기 위해 부지런히 일하고 있습니다. 코모도 안티 스팸 실험실.
코모도 스팸 방지 Labs 팀은 35 명 이상의 IT 보안 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어, 전일제 Comodo 직원으로 구성되어 전 세계의 스팸, 피싱 및 맬웨어를 분석하고 필터링합니다. CASL 팀은 미국, 터키, 우크라이나, 필리핀 및 인도에 지사를두고 있으며 현재 고객 기반을 보호하고 보호하기위한 통찰력과 결과를 사용하여 매일 1,000,000 개 이상의 피싱, 스팸 또는 기타 악의적 / 원치 않는 이메일을 분석합니다. 그리고 대규모 공공, 기업 및 인터넷 커뮤니티.
회사의 IT 환경이 피싱, 맬웨어, 스파이웨어 또는 사이버 공격의 공격을 받고 있다고 생각되면, CONTACT 코모도의 보안 컨설턴트 : https://enterprise.comodo.com/contact-us.php
아래는 실제 전송되는 이메일 중 하나의 샘플입니다.
IT가 가짜 전자 메일에 취약하다고 생각하는 시스템 IT 관리자의 경우, 피싱 전자 메일에서 가져온 도메인 및 기타 주요 정보도 IT 방어에 도움이됩니다.
실제 이메일이 인터셉트 됨
도메인 이름 : bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
레지스트라 등록 만료 날짜 : 2016-07-29T02 : 29 : 50Z
등록자 도시 : 멜버른
등록자 주 /도 : VIC
등록자 우편 번호 : 3000
등록자 국가 : AU
등록자 이메일 : blank@team.telstra.com
CASL에서 :이 도메인은 호스팅 서비스에 속하며 누군가 "xsnoiseccs"하위 도메인에서 서비스를 받고 악성 파일과 전자 메일을 해당 경로에 넣었을 가능성이 있습니다.
유용한 자료 :
무료 웹 사이트 보안 소프트웨어
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :있다
- :이다
- :아니
- $UP
- 000
- 1
- 22
- a
- ACCESS
- 가로질러
- 실제
- 주소
- 관리자
- 앞으로
- All
- 또한
- an
- 분석
- 복수
- 분석하는
- 및
- 표시
- 있군요
- At
- 공격
- 주의
- 은행
- 뱅킹 악성 코드
- 기지
- BE
- 존재
- 속
- 이하
- 블로그
- 브라우저
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 운동
- City
- 클릭
- 암호
- COM
- 커뮤니티
- 회사
- 회사
- 컴퓨터
- 컴퓨터
- 컨설턴트
- 소비자
- 소비자
- 수
- 국가
- 만들기
- 범죄자
- Current
- 고객
- 고객
- 사이버
- 사이버 공격
- 날짜
- 일
- 배달하다
- 전달
- 배달
- 설계
- 디바이스
- 부지런히
- 책임자
- 문서
- 서류
- 도메인
- 이메일
- 이메일
- 직원
- 종점
- 엔지니어
- Enterprise
- 기업
- 환경
- 환경
- 윤리적인
- 이벤트
- 만료
- 모조품
- 세 연령의 아시안이
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 필터링
- 금융
- 결과
- 럭셔리
- 무료
- 에
- 가득 찬
- 얻을
- 공
- 해커
- 도움
- history
- 호스팅
- HTTPS
- 확인
- in
- 포함
- 독립
- 인도
- 정보
- 혁신적인
- 혁신적인 기술
- 통찰력
- 즉시
- 예정된
- 인터넷
- IP
- IT
- 그것은 보안
- 그
- JPG
- 유지
- 키
- 실험실
- 가장 큰
- 합법적 인
- 레버리지
- 지방의
- 위치
- 매크로
- 만든
- 악성 코드
- 맬웨어 공격
- 최대 폭
- XNUMX월..
- Microsoft
- 마이크로 소프트 오피스
- 모바일
- 모바일 장치
- 배우기
- name
- 신제품
- of
- Office
- 사무실
- 일단
- ONE
- 열립니다
- 연산자
- or
- 기타
- 꾸러미
- 부품
- 통로
- 필리핀 제도
- 피싱
- 피싱 캠페인
- PHP
- 개
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 우편
- 가능성
- 인쇄
- 전문가
- 보호
- 공개
- 놓다
- 닥치는대로의
- 수령인
- 기록
- 등록
- 제품 자료
- 가장 안전한 따뜻함
- 말했다
- 속담
- 과학자
- 스코어 카드
- 안전해야합니다.
- 보안
- 보내다
- 전송
- 서비스
- 이후
- 솔루션
- 어떤 사람
- 스팸
- 구체적으로
- 전파
- 스파이웨어
- 문
- 유지
- 단계
- 하위 도메인
- 느끼기 쉬운
- 체계
- 시스템은
- 받아
- 대상
- 목표
- 팀
- Technology
- 보다
- 그
- XNUMXD덴탈의
- 필리핀
- 영국
- 그들의
- 그들
- 생각
- 이
- 을 통하여
- 시간
- 에
- 트리거
- 트로이의
- 터키
- Uk
- 우크라이나
- 할 수 없는
- 아래에
- 미국
- URL
- us
- 사용
- 사용자
- 사용
- 변형
- 였다
- we
- 웹 사이트
- 웹 사이트 보안
- 어느
- 누구
- 과
- 작업
- 당신
- 너의
- 제퍼 넷