Okuma zamanı: 3 dakika
Comodo Antispam Labs (CASL) ekibi, özellikle Birleşik Krallık'ın en büyük bağımsız posta operatörü olan UK Mail'i kullanan işletmeleri ve tüketicileri hedef alan bir kötü amaçlı yazılım saldırısı tespit etti.
Rastgele bir kimlik avı kampanyasının parçası olarak, sahte e-postalar no-reply@ukmail.com adresinden gönderiliyor. Bu adres, bir işletmeye veya tüketiciye meşru bir e-posta adresi gibi görünse de aslında öyle değil.
E-posta, kötü amaçlı yazılımın yayılmasını tetiklemek ve e-postaya erişen bilgisayarlara, iş istasyonlarına ve mobil cihazlara bulaşmak için tasarlandı; şirketin kendilerine bir paket veya paket teslim edemediğini söyleyerek UK Mail kullanıcılarının dikkatini çekti. Sahte paket teslim edilemediğinden, alıcılardan ekteki belgeyi yazdırıp paketin teslimi için yerel postaneye götürmeleri isteniyor.
Hedeflenen alıcı, e-postaya ekli belgeyi açtığında, kullanıcının uç noktasına Dridex Truva Atı'nın bir türevi olan kötü amaçlı bir dosya indirilir. Dridex, sistemlere bulaşmak için Microsoft Office belgelerindeki makrolardan yararlanan, değiştirilmiş bir bankacılık kötü amaçlı yazılımıdır. Kötü amaçlı yazılım bulaştığında, mali kayıtlar ve banka ekstreleri de dahil olmak üzere tarayıcı geçmişinden bilgi çalmaya çalışır.
Comodo Antispam Labs ekibi, UK Mail kimlik avı e-postasını IP, etki alanı ve URL analizi yoluyla tespit etti.
Comodo Teknoloji Direktörü Fatih Orhan, "Şirket olarak siber suçluların bir adım önünde yer alan, kurumları ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri yaratmak için özenle çalışıyoruz" dedi. Comodo Antispam'i Laboratuvarlar.
Comodo antispam Labs ekibi, dünyanın her yerinden spam, kimlik avı ve kötü amaçlı yazılımları analiz eden ve filtreleyen, tamamı tam zamanlı Comodo çalışanlarından oluşan 35'ten fazla BT güvenlik uzmanı, etik hacker, bilgisayar bilimcisi ve mühendisinden oluşur. ABD, Türkiye, Ukrayna, Filipinler ve Hindistan'daki ofisleri ile CASL ekibi, mevcut müşteri tabanını korumak ve korumak için içgörüleri ve bulguları kullanarak günde 1,000,000'den fazla potansiyel kimlik avı, spam veya diğer kötü niyetli / istenmeyen e-postaları analiz ediyor ve genel olarak kamu, işletme ve İnternet topluluğu.
Şirketinizin BT ortamının kimlik avı, kötü amaçlı yazılım, casus yazılım veya siber saldırılardan saldırı altında olduğunu düşünüyorsanız, UAF ile Comodo'daki güvenlik danışmanları: https://enterprise.comodo.com/contact-us.php
Aşağıda gönderilen gerçek e-postalardan birinin bir örneği yer almaktadır.
BT'lerinin sahte e-postaya maruz kalabileceğini düşünen Sistem BT Yöneticileri için, BT savunmalarına yardımcı olmak amacıyla kimlik avı e-postasından alınan etki alanı ve diğer önemli bilgiler de aşağıda verilmiştir.
GERÇEK E-POSTA ELE GEÇİRİLDİ
Alan adı: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Kayıt Şirketi Kayıt Sona Erme Tarihi: 2016-07-29T02: 29: 50Z
Basıldığı Şehir: Melbourne
Kayıtlı Devlet/İl: VIC
Tescil Ettiren Posta Kodu: 3000
Kayıtlı Ülke: AU
Kaydolanın E-postası: empty@team.telstra.com
CASL'DAN NOT: Bu etki alanı bir barındırma hizmetine aittir ve birisinin "xsnoiseccs" alt etki alanında bir hizmet almış olması ve kötü amaçlı dosyayı ve e-postayı bu yola koyması muhtemeldir.
Yararlı Kaynaklar:
Ücretsiz Web Sitesi Güvenliği Yazılımı
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- 1
- 22
- a
- erişim
- karşısında
- gerçek
- adres
- yöneticiler
- önde
- Türkiye
- Ayrıca
- an
- analiz
- analizler
- analiz
- ve
- görünmek
- ARE
- At
- saldırı
- Dikkat
- Bankacılık
- bankacılık kötü amaçlı yazılım
- baz
- BE
- olmak
- aittir
- altında
- Blog
- tarayıcı
- iş
- işletmeler
- fakat
- by
- Kampanya
- Şehir
- tıklayın
- kod
- COM
- topluluk
- şirket
- Şirketin
- bilgisayar
- bilgisayarlar
- danışmanlar
- tüketici
- Tüketiciler
- olabilir
- ülke
- Oluşturma
- Suçlular
- akım
- müşteri
- Müşteriler
- Siber
- cyberattacks
- Tarih
- gün
- teslim etmek
- teslim edilen
- teslim
- tasarlanmış
- Cihaz
- özenle
- yönetmen
- belge
- evraklar
- domain
- E-posta
- e-postalar
- çalışanların
- Son nokta
- Mühendisler
- kuruluş
- işletmelerin
- çevre
- ortamları
- törel
- Etkinlikler
- sona erme
- sahte
- hissetmek
- fileto
- süzme
- mali
- bulgular
- İçin
- Ücretsiz
- itibaren
- tam
- almak
- dünya
- hackerlar
- yardım et
- tarih
- hosting
- HTTPS
- tespit
- in
- Dahil olmak üzere
- bağımsız
- Hindistan
- bilgi
- yenilikçi
- yenilikçi teknoloji
- anlayışlar
- anlık
- yönelik
- Internet
- IP
- IT
- bu güvenlik
- ONUN
- jpg
- tutmak
- anahtar
- Labs
- büyük
- meşru
- leverages
- yerel
- yer
- makrolar
- yapılmış
- kötü amaçlı yazılım
- Kötü amaçlı yazılım saldırısı
- maksimum genişlik
- Mayıs..
- Microsoft
- Microsoft, Office
- Telefon
- mobil cihazlar
- Daha
- isim
- yeni
- of
- Office
- Ofisler
- bir Zamanlar
- ONE
- açılır
- Şebeke
- or
- Diğer
- paket
- Bölüm
- yol
- Filipinler
- Kimlik avı
- kimlik avı kampanyası
- PHP
- parçalar
- Platon
- Plato Veri Zekası
- PlatoVeri
- posta
- potansiyel
- profesyoneller
- korumak
- halka açık
- koymak
- rasgele
- alıcıların
- kayıtlar
- kayıtlar
- Kaynaklar
- güvenli
- Adı geçen
- söz
- bilim adamları
- karne
- güvenli
- güvenlik
- göndermek
- gönderdi
- hizmet
- beri
- Çözümler
- Birisi
- Spam
- özellikle
- yayılma
- casus
- ifadeleri
- kalmak
- adım
- alt
- eğilimli
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Hedeflenen
- hedefler
- takım
- Teknoloji
- göre
- o
- The
- Filipinler
- UK
- ve bazı Asya
- Onları
- düşünmek
- Re-Tweet
- İçinden
- zaman
- için
- tetikleyebilir
- Truva
- Türkiye
- Uk
- Ukrayna
- aciz
- altında
- Birleşik
- URL
- us
- kullanım
- kullanıcılar
- kullanma
- Varyant
- oldu
- we
- Web sitesi
- web sitesi güvenliği
- hangi
- DSÖ
- ile
- İş
- sen
- zefirnet