Yeni Kötü Amaçlı Yazılım Saldırısı UK Mail Müşterilerini Hedefliyor

Okuma zamanı: 3 dakika

Comodo Antispam Labs (CASL) ekibi, özellikle Birleşik Krallık'ın en büyük bağımsız posta operatörü olan UK Mail'i kullanan işletmeleri ve tüketicileri hedef alan bir kötü amaçlı yazılım saldırısı tespit etti.

Rastgele bir kimlik avı kampanyasının parçası olarak, sahte e-postalar no-reply@ukmail.com adresinden gönderiliyor. Bu adres, bir işletmeye veya tüketiciye meşru bir e-posta adresi gibi görünse de aslında öyle değil.

E-posta, kötü amaçlı yazılımın yayılmasını tetiklemek ve e-postaya erişen bilgisayarlara, iş istasyonlarına ve mobil cihazlara bulaşmak için tasarlandı; şirketin kendilerine bir paket veya paket teslim edemediğini söyleyerek UK Mail kullanıcılarının dikkatini çekti. Sahte paket teslim edilemediğinden, alıcılardan ekteki belgeyi yazdırıp paketin teslimi için yerel postaneye götürmeleri isteniyor.

Hedeflenen alıcı, e-postaya ekli belgeyi açtığında, kullanıcının uç noktasına Dridex Truva Atı'nın bir türevi olan kötü amaçlı bir dosya indirilir. Dridex, sistemlere bulaşmak için Microsoft Office belgelerindeki makrolardan yararlanan, değiştirilmiş bir bankacılık kötü amaçlı yazılımıdır. Kötü amaçlı yazılım bulaştığında, mali kayıtlar ve banka ekstreleri de dahil olmak üzere tarayıcı geçmişinden bilgi çalmaya çalışır.

Comodo Antispam Labs ekibi, UK Mail kimlik avı e-postasını IP, etki alanı ve URL analizi yoluyla tespit etti.

Comodo Teknoloji Direktörü Fatih Orhan, "Şirket olarak siber suçluların bir adım önünde yer alan, kurumları ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri yaratmak için özenle çalışıyoruz" dedi. Comodo Antispam'i Laboratuvarlar.

Comodo antispam Labs ekibi, dünyanın her yerinden spam, kimlik avı ve kötü amaçlı yazılımları analiz eden ve filtreleyen, tamamı tam zamanlı Comodo çalışanlarından oluşan 35'ten fazla BT güvenlik uzmanı, etik hacker, bilgisayar bilimcisi ve mühendisinden oluşur. ABD, Türkiye, Ukrayna, Filipinler ve Hindistan'daki ofisleri ile CASL ekibi, mevcut müşteri tabanını korumak ve korumak için içgörüleri ve bulguları kullanarak günde 1,000,000'den fazla potansiyel kimlik avı, spam veya diğer kötü niyetli / istenmeyen e-postaları analiz ediyor ve genel olarak kamu, işletme ve İnternet topluluğu.

Şirketinizin BT ortamının kimlik avı, kötü amaçlı yazılım, casus yazılım veya siber saldırılardan saldırı altında olduğunu düşünüyorsanız, UAF ile Comodo'daki güvenlik danışmanları: https://enterprise.comodo.com/contact-us.php

Aşağıda gönderilen gerçek e-postalardan birinin bir örneği yer almaktadır.

BT'lerinin sahte e-postaya maruz kalabileceğini düşünen Sistem BT Yöneticileri için, BT savunmalarına yardımcı olmak amacıyla kimlik avı e-postasından alınan etki alanı ve diğer önemli bilgiler de aşağıda verilmiştir.

GERÇEK E-POSTA ELE GEÇİRİLDİ

Alan adı: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Kayıt Şirketi Kayıt Sona Erme Tarihi: 2016-07-29T02: 29: 50Z

Basıldığı Şehir: Melbourne

Kayıtlı Devlet/İl: VIC

Tescil Ettiren Posta Kodu: 3000

Kayıtlı Ülke: AU

Kaydolanın E-postası: empty@team.telstra.com

CASL'DAN NOT: Bu etki alanı bir barındırma hizmetine aittir ve birisinin "xsnoiseccs" alt etki alanında bir hizmet almış olması ve kötü amaçlı dosyayı ve e-postayı bu yola koyması muhtemeldir.

Yararlı Kaynaklar:
Ücretsiz Web Sitesi Güvenliği Yazılımı

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/