Nytt skadelig programvareangrep retter seg mot britiske postkunder

Lesetid: 3 minutter

Comodo Antispam Labs (CASL) -teamet har identifisert et angrep mot skadelig programvare rettet spesifikt mot bedrifter og forbrukere som kan bruke UK Mail, Storbritannias største uavhengige postoperatør.

Som en del av en tilfeldig phishing-kampanje blir de falske e-postene sendt fra adressen no-reply@ukmail.com - som til en bedrift eller forbruker kan se ut til å være en legitim e-postadresse, men det er det ikke.

E-posten er designet for å utløse spredning av skadelig programvare og infisere datamaskiner, arbeidsstasjoner og mobile enheter som får tilgang til e-posten - og fanger oppmerksomheten til brukere av UK Mail ved å si at selskapet ikke klarte å levere en pakke eller pakke for dem. Siden den falske pakken ikke kunne leveres, blir mottakerne bedt om å skrive ut et vedlagt dokument og ta det med til deres lokale poststed for levering av pakken.

Når den tiltenkte mottakeren åpner dokumentet som er vedlagt e-posten, lastes en skadelig fil som er en variant av Dridex Trojan ned til brukerens endepunkt. Dridex er en morphed bank malware som utnytter makroer i Microsoft Office-dokumenter for å infisere systemer. Når den er smittet, prøver malware å stjele informasjon fra nettleserhistorikken - inkludert økonomiske poster og bankkontoutskrifter.

Comodo Antispam Labs-teamet identifiserte e-postnettfisking via e-post via IP, domene og URL-analyse.

"Som et selskap jobber vi flittig med å skape innovative teknologiløsninger som ligger et skritt foran cyberkriminelle, og som holder bedrifter og IT-miljøer trygge," sa Fatih Orhan, teknologidirektør for Comodo og Comodo Antispam laboratorier.

Comodo antispam Labs-teamet består av mer enn 35 fagpersoner innen IT-sikkerhet, etiske hackere, informatikere og ingeniører, alle heltidsansatte Comodo-ansatte, som analyserer og filtrerer spam, phishing og malware fra hele verden. Med kontorer i USA, Tyrkia, Ukraina, Filippinene og India analyserer CASL-teamet mer enn 1,000,000 XNUMX XNUMX potensielle deler av phishing, spam eller andre ondsinnede / uønskede e-poster per dag ved å bruke innsikt og funn for å sikre og beskytte sin nåværende kundebase og det store publikum, bedrift og internett.

Hvis du føler at bedriftens IT-miljø er under angrep fra phishing, malware, spyware eller cyberattacks, kontakt sikkerhetskonsulentene på Comodo: https://enterprise.comodo.com/contact-us.php

Inkludert nedenfor er et utvalg av en av de faktiske e-postene som sendes.

For system-IT-administratorene som tror at IT-en deres kan være utsatt for falske e-postadresser, er domenet og andre viktige deler av informasjonen fra phishing-e-postadressen også nedenfor for å hjelpe til med deres IT-forsvar.

FAKTISK E-POST AVSNITTET

Domenenavn: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Registratorregistrering Utløpsdato: 2016-07-29T02: 29: 50Z

Registrantby: Melbourne

Registrantstat / provins: VIC

Registrant postnummer: 3000

Registrantland: AU

Registrantens e-post: blank@team.telstra.com

MERKNAD FRA CASL: dette domenet tilhører en hostingtjeneste, og det er sannsynlig at noen fikk en tjeneste i underdomenet "xsnoiseccs" og satte den ondsinnede filen og e-post i den banen.

Nyttige ressurser:
Gratis sikkerhetsprogramvare for nettsteder

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/