เวลาอ่านหนังสือ: 3 นาที
ทีม Comodo Antispam Labs (CASL) ได้ระบุการโจมตีของมัลแวร์ที่มีเป้าหมายเฉพาะที่ธุรกิจและผู้บริโภคที่อาจใช้ UK Mail ซึ่งเป็นผู้ให้บริการไปรษณีย์อิสระรายใหญ่ที่สุดในสหราชอาณาจักร
เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งแบบสุ่ม อีเมลปลอมจะถูกส่งจากที่อยู่ no-reply@ukmail.com ซึ่งไปยังธุรกิจหรือผู้บริโภคอาจดูเหมือนเป็นที่อยู่อีเมลที่ถูกต้อง แต่ไม่ใช่
อีเมลดังกล่าวออกแบบมาเพื่อกระตุ้นการแพร่กระจายของมัลแวร์และติดไวรัสคอมพิวเตอร์ เวิร์กสเตชัน และอุปกรณ์มือถือที่เข้าถึงอีเมล ซึ่งดึงดูดความสนใจของผู้ใช้ UK Mail โดยบอกว่าบริษัทไม่สามารถจัดส่งพัสดุหรือพัสดุสำหรับพวกเขาได้ เนื่องจากไม่สามารถจัดส่งพัสดุปลอมได้ ผู้รับจะต้องพิมพ์เอกสารที่แนบมาและนำไปที่ไปรษณีย์ท้องถิ่นเพื่อจัดส่งพัสดุภัณฑ์
เมื่อผู้รับที่ต้องการเปิดเอกสารที่แนบมากับอีเมล ไฟล์มัลแวร์ที่เป็นตัวแปรของโทรจัน Dridex จะถูกดาวน์โหลดไปยังปลายทางของผู้ใช้ Dridex เป็นมัลแวร์การธนาคารที่ดัดแปลงซึ่งใช้ประโยชน์จากมาโครในเอกสาร Microsoft Office เพื่อติดระบบ เมื่อติดไวรัสแล้ว มัลแวร์จะพยายามขโมยข้อมูลจากประวัติเบราว์เซอร์ ซึ่งรวมถึงบันทึกทางการเงินและใบแจ้งยอดทางธนาคาร
ทีม Comodo Antispam Labs ระบุอีเมลฟิชชิ่งของ UK Mail ผ่านการวิเคราะห์ IP โดเมน และ URL
“ในฐานะบริษัท เราทำงานอย่างขยันขันแข็งในการสร้างโซลูชันเทคโนโลยีที่เป็นนวัตกรรมซึ่งนำหน้าอาชญากรไซเบอร์ และรักษาองค์กรและสภาพแวดล้อมไอทีให้ปลอดภัย” Fatih Orhan ผู้อำนวยการฝ่ายเทคโนโลยีสำหรับ Comodo และ โคโมโด แอนตี้สแปม ห้องทดลอง
โคโมโด Antispam ทีมงาน Labs ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีมากกว่า 35 คน แฮ็กเกอร์ที่มีจริยธรรม นักวิทยาศาสตร์และวิศวกรคอมพิวเตอร์ พนักงานประจำ Comodo ทั้งหมด วิเคราะห์และกรองสแปม ฟิชชิ่ง และมัลแวร์จากทั่วโลก ด้วยสำนักงานในสหรัฐอเมริกา ตุรกี ยูเครน ฟิลิปปินส์ และอินเดีย ทีม CASL จะวิเคราะห์ฟิชชิ่ง สแปม หรืออีเมลที่เป็นอันตราย/ไม่ต้องการอื่นๆ มากกว่า 1,000,000 ชิ้นต่อวัน โดยใช้ข้อมูลเชิงลึกและการค้นพบเพื่อรักษาความปลอดภัยและปกป้องฐานลูกค้าปัจจุบัน และชุมชนสาธารณะ องค์กร และอินเทอร์เน็ตขนาดใหญ่
หากคุณรู้สึกว่าสภาพแวดล้อมไอทีของบริษัทอยู่ภายใต้การโจมตีจากฟิชชิ่ง มัลแวร์ สปายแวร์ หรือการโจมตีทางไซเบอร์ ติดต่อเรา ที่ปรึกษาด้านความปลอดภัยที่ Comodo: https://enterprise.comodo.com/contact-us.php
ด้านล่างนี้คือตัวอย่างหนึ่งในอีเมลจริงที่ส่ง
สำหรับผู้ดูแลระบบไอทีของระบบที่คิดว่าไอทีของตนอาจอ่อนไหวต่ออีเมลปลอม โดเมนและข้อมูลสำคัญอื่นๆ ที่ดึงมาจากอีเมลฟิชชิ่งก็อยู่ด้านล่างเพื่อช่วยในการป้องกันด้านไอที
อีเมลจริงถูกขัดขวาง
ชื่อโดเมน: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
วันหมดอายุการลงทะเบียนของนายทะเบียน: 2016-07-29T02: 29: 50Z
เมืองที่จดทะเบียน: เมลเบิร์น
รัฐ/จังหวัดที่จดทะเบียน: VIC
รหัสไปรษณีย์ของผู้จดทะเบียน: 3000
ประเทศที่จดทะเบียน: AU
อีเมลผู้ลงทะเบียน: blank@team.telstra.com
หมายเหตุจาก CASL: โดเมนนี้เป็นของบริการโฮสติ้ง และมีแนวโน้มว่ามีผู้ได้รับบริการในโดเมนย่อย “xsnoiseccs” และนำไฟล์และอีเมลที่เป็นอันตรายไปไว้ในเส้นทางนั้น
แหล่งข้อมูลที่เป็นประโยชน์ :
ซอฟต์แวร์รักษาความปลอดภัยเว็บไซต์ฟรี
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 000
- 1
- 22
- a
- เข้า
- ข้าม
- ที่เกิดขึ้นจริง
- ที่อยู่
- ผู้ดูแลระบบ
- ก่อน
- ทั้งหมด
- ด้วย
- an
- การวิเคราะห์
- การวิเคราะห์
- วิเคราะห์
- และ
- ปรากฏ
- เป็น
- At
- โจมตี
- ความสนใจ
- การธนาคาร
- มัลแวร์ของธนาคาร
- ฐาน
- BE
- กำลัง
- เป็น
- ด้านล่าง
- บล็อก
- เบราว์เซอร์
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- รณรงค์
- เมือง
- คลิก
- รหัส
- COM
- ชุมชน
- บริษัท
- บริษัท
- คอมพิวเตอร์
- คอมพิวเตอร์
- ที่ปรึกษา
- ผู้บริโภค
- ผู้บริโภค
- ได้
- ประเทศ
- การสร้าง
- อาชญากร
- ปัจจุบัน
- ลูกค้า
- ลูกค้า
- ไซเบอร์
- cyberattacks
- วันที่
- วัน
- ส่งมอบ
- ส่ง
- การจัดส่ง
- ได้รับการออกแบบ
- อุปกรณ์
- ขันแข็ง
- ผู้อำนวยการ
- เอกสาร
- เอกสาร
- โดเมน
- อีเมล
- อีเมล
- พนักงาน
- ปลายทาง
- วิศวกร
- Enterprise
- ผู้ประกอบการ
- สิ่งแวดล้อม
- สภาพแวดล้อม
- ตามหลักจริยธรรม
- เหตุการณ์
- การหมดอายุ
- เทียม
- รู้สึก
- เนื้อไม่มีมัน
- กรอง
- ทางการเงิน
- ผลการวิจัย
- สำหรับ
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- ได้รับ
- โลก
- แฮกเกอร์
- ช่วย
- ประวัติ
- โฮสติ้ง
- HTTPS
- ระบุ
- in
- รวมทั้ง
- อิสระ
- อินเดีย
- ข้อมูล
- นวัตกรรม
- เทคโนโลยีที่ทันสมัย
- ข้อมูลเชิงลึก
- ด่วน
- ตั้งใจว่า
- อินเทอร์เน็ต
- IP
- IT
- ความปลอดภัย
- ITS
- jpg
- เก็บ
- คีย์
- ห้องปฏิบัติการ
- ใหญ่ที่สุด
- ถูกกฎหมาย
- ยกระดับ
- ในประเทศ
- ที่ตั้ง
- แมโคร
- ทำ
- มัลแวร์
- การโจมตีของมัลแวร์
- ความกว้างสูงสุด
- อาจ..
- ไมโครซอฟท์
- Microsoft Office
- โทรศัพท์มือถือ
- อุปกรณ์มือถือ
- ข้อมูลเพิ่มเติม
- ชื่อ
- ใหม่
- of
- Office
- สำนักงาน
- ครั้งเดียว
- ONE
- เปิด
- ผู้ประกอบการ
- or
- อื่นๆ
- แพ็คเกจ
- ส่วนหนึ่ง
- เส้นทาง
- ฟิลิปปินส์
- ฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- PHP
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ไปรษณีย์
- ที่มีศักยภาพ
- พิมพ์
- มืออาชีพ
- ป้องกัน
- สาธารณะ
- ใส่
- สุ่ม
- ผู้รับ
- บันทึก
- ลงทะเบียน
- แหล่งข้อมูล
- ปลอดภัย
- กล่าวว่า
- คำพูด
- นักวิทยาศาสตร์
- ดัชนีชี้วัด
- ปลอดภัย
- ความปลอดภัย
- ส่ง
- ส่ง
- บริการ
- ตั้งแต่
- โซลูชัน
- บางคน
- สแปม
- เฉพาะ
- กระจาย
- สปายแวร์
- งบ
- เข้าพัก
- ขั้นตอน
- โดเมนย่อย
- ฉลาด
- ระบบ
- ระบบ
- เอา
- เป้าหมาย
- เป้าหมาย
- ทีม
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ฟิลิปปินส์
- สหราชอาณาจักร
- ของพวกเขา
- พวกเขา
- คิด
- นี้
- ตลอด
- เวลา
- ไปยัง
- เรียก
- โทรจัน
- ตุรกี
- Uk
- ประเทศยูเครน
- ไม่สามารถ
- ภายใต้
- พร้อมใจกัน
- URL
- us
- ใช้
- ผู้ใช้
- การใช้
- ตัวแปร
- คือ
- we
- Website
- ความปลอดภัยของเว็บไซต์
- ที่
- WHO
- กับ
- งาน
- เธอ
- ของคุณ
- ลมทะเล