Lesetid: 3 minutter
Comodo Antispam Labs (CASL) -teamet har identifisert et angrep mot skadelig programvare rettet spesifikt mot bedrifter og forbrukere som kan bruke UK Mail, Storbritannias største uavhengige postoperatør.
Som en del av en tilfeldig phishing-kampanje blir de falske e-postene sendt fra adressen no-reply@ukmail.com - som til en bedrift eller forbruker kan se ut til å være en legitim e-postadresse, men det er det ikke.
E-posten er designet for å utløse spredning av skadelig programvare og infisere datamaskiner, arbeidsstasjoner og mobile enheter som får tilgang til e-posten - og fanger oppmerksomheten til brukere av UK Mail ved å si at selskapet ikke klarte å levere en pakke eller pakke for dem. Siden den falske pakken ikke kunne leveres, blir mottakerne bedt om å skrive ut et vedlagt dokument og ta det med til deres lokale poststed for levering av pakken.
Når den tiltenkte mottakeren åpner dokumentet som er vedlagt e-posten, lastes en skadelig fil som er en variant av Dridex Trojan ned til brukerens endepunkt. Dridex er en morphed bank malware som utnytter makroer i Microsoft Office-dokumenter for å infisere systemer. Når den er smittet, prøver malware å stjele informasjon fra nettleserhistorikken - inkludert økonomiske poster og bankkontoutskrifter.
Comodo Antispam Labs-teamet identifiserte e-postnettfisking via e-post via IP, domene og URL-analyse.
"Som et selskap jobber vi flittig med å skape innovative teknologiløsninger som ligger et skritt foran cyberkriminelle, og som holder bedrifter og IT-miljøer trygge," sa Fatih Orhan, teknologidirektør for Comodo og Comodo Antispam laboratorier.
Comodo antispam Labs-teamet består av mer enn 35 fagpersoner innen IT-sikkerhet, etiske hackere, informatikere og ingeniører, alle heltidsansatte Comodo-ansatte, som analyserer og filtrerer spam, phishing og malware fra hele verden. Med kontorer i USA, Tyrkia, Ukraina, Filippinene og India analyserer CASL-teamet mer enn 1,000,000 XNUMX XNUMX potensielle deler av phishing, spam eller andre ondsinnede / uønskede e-poster per dag ved å bruke innsikt og funn for å sikre og beskytte sin nåværende kundebase og det store publikum, bedrift og internett.
Hvis du føler at bedriftens IT-miljø er under angrep fra phishing, malware, spyware eller cyberattacks, kontakt sikkerhetskonsulentene på Comodo: https://enterprise.comodo.com/contact-us.php
Inkludert nedenfor er et utvalg av en av de faktiske e-postene som sendes.
For system-IT-administratorene som tror at IT-en deres kan være utsatt for falske e-postadresser, er domenet og andre viktige deler av informasjonen fra phishing-e-postadressen også nedenfor for å hjelpe til med deres IT-forsvar.
FAKTISK E-POST AVSNITTET
Domenenavn: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Registratorregistrering Utløpsdato: 2016-07-29T02: 29: 50Z
Registrantby: Melbourne
Registrantstat / provins: VIC
Registrant postnummer: 3000
Registrantland: AU
Registrantens e-post: blank@team.telstra.com
MERKNAD FRA CASL: dette domenet tilhører en hostingtjeneste, og det er sannsynlig at noen fikk en tjeneste i underdomenet "xsnoiseccs" og satte den ondsinnede filen og e-post i den banen.
Nyttige ressurser:
Gratis sikkerhetsprogramvare for nettsteder
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- : har
- :er
- :ikke
- $OPP
- 000
- 1
- 22
- a
- adgang
- tvers
- faktiske
- adresse
- administratorer
- fremover
- Alle
- også
- an
- analyse
- analyser
- analyserer
- og
- vises
- ER
- At
- angripe
- oppmerksomhet
- Banking
- bank malware
- basen
- BE
- være
- tilhører
- under
- Blogg
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- virksomhet
- bedrifter
- men
- by
- Kampanje
- City
- klikk
- kode
- COM
- samfunnet
- Selskapet
- Selskapets
- datamaskin
- datamaskiner
- konsulenter
- forbruker
- Forbrukere
- kunne
- land
- Opprette
- kriminelle
- Gjeldende
- kunde
- Kunder
- cyber
- cyberattacks
- Dato
- dag
- leverer
- levert
- levering
- designet
- Enheter
- flittig
- Regissør
- dokument
- dokumenter
- domene
- emalje
- e-post
- ansatte
- Endpoint
- Ingeniører
- Enterprise
- bedrifter
- Miljø
- miljøer
- etisk
- Event
- utløp
- forfalskning
- føler
- filet
- filtrering
- finansiell
- funn
- Til
- Gratis
- fra
- fullt
- få
- globus
- hackere
- hjelpe
- historie
- Hosting
- HTTPS
- identifisert
- in
- Inkludert
- uavhengig
- india
- informasjon
- innovative
- innovativ teknologi
- innsikt
- instant
- tiltenkt
- Internet
- IP
- IT
- det sikkerhet
- DET ER
- jpg
- Hold
- nøkkel
- Labs
- største
- legitim
- utnytter
- lokal
- plassering
- makroer
- laget
- malware
- Malware-angrep
- max bredde
- Kan..
- Microsoft
- Microsoft Office
- Mobil
- håndholdte enheter
- mer
- navn
- Ny
- of
- Office
- kontorer
- gang
- ONE
- åpner
- operatør
- or
- Annen
- pakke
- del
- banen
- Filippinene
- phishing
- phishing-kampanje
- PHP
- stykker
- plato
- Platon Data Intelligence
- PlatonData
- postal
- potensiell
- Skrive ut
- fagfolk
- beskytte
- offentlig
- sette
- tilfeldig
- mottakere
- poster
- Registrering
- Ressurser
- trygge
- Sa
- sier
- forskere
- poengkort
- sikre
- sikkerhet
- send
- sendt
- tjeneste
- siden
- Solutions
- Noen
- spam
- spesielt
- spre
- spyware
- uttalelser
- opphold
- Trinn
- underdomener
- utsatt
- system
- Systemer
- Ta
- målrettet
- mål
- lag
- Teknologi
- enn
- Det
- De
- Filippinene
- Storbritannia
- deres
- Dem
- tror
- denne
- Gjennom
- tid
- til
- utløse
- Trojan
- Kalkun
- Uk
- Ukraina
- ute av stand
- etter
- forent
- URL
- us
- bruke
- Brukere
- ved hjelp av
- variant
- var
- we
- Nettsted
- nettside sikkerhet
- hvilken
- HVEM
- med
- Arbeid
- du
- Din
- zephyrnet