Cuộc tấn công phần mềm độc hại mới nhắm mục tiêu khách hàng của UK Mail

Thời gian đọc: 3 phút

Nhóm Comodo Antispam Labs (CASL) đã xác định được một cuộc tấn công bằng phần mềm độc hại nhắm mục tiêu cụ thể vào các doanh nghiệp và người tiêu dùng có thể sử dụng UK Mail, nhà khai thác bưu chính độc lập lớn nhất Vương quốc Anh.

Là một phần của chiến dịch lừa đảo ngẫu nhiên, các email giả mạo đang được gửi từ địa chỉ no-reply@ukmail.com - địa chỉ này đến một doanh nghiệp hoặc người tiêu dùng có vẻ là một địa chỉ email hợp pháp, nhưng thực tế không phải vậy.

Email được thiết kế để kích hoạt sự lây lan của phần mềm độc hại và lây nhiễm các máy tính, máy trạm và thiết bị di động truy cập vào email - thu hút sự chú ý của người dùng Thư tại Vương quốc Anh khi nói rằng công ty không thể giao một gói hàng hoặc bưu kiện cho họ. Vì không thể giao gói hàng giả, người nhận được yêu cầu in tài liệu đính kèm và mang đến địa điểm bưu điện địa phương của họ để giao gói hàng.

Khi người nhận dự định mở tài liệu đính kèm trong email, một tệp phần mềm độc hại là một biến thể của Trojan Dridex sẽ được tải xuống điểm cuối của người dùng. Dridex là một phần mềm độc hại ngân hàng đã được biến hình, sử dụng các macro trong tài liệu Microsoft Office để lây nhiễm hệ thống. Sau khi bị lây nhiễm, phần mềm độc hại sẽ cố gắng lấy cắp thông tin từ lịch sử trình duyệt - bao gồm hồ sơ tài chính và báo cáo ngân hàng.

Nhóm Comodo Antispam Labs đã xác định được email lừa đảo qua Thư của Vương quốc Anh thông qua phân tích IP, miền và URL.

Fatih Orhan, Giám đốc Công nghệ của Comodo và các Chống thư rác Comodo Phòng thí nghiệm.

Comodo antispam Nhóm Labs bao gồm hơn 35 chuyên gia bảo mật CNTT, tin tặc có đạo đức, nhà khoa học máy tính và kỹ sư, tất cả đều là nhân viên Comodo toàn thời gian, phân tích và lọc thư rác, lừa đảo và phần mềm độc hại trên toàn cầu. Với các văn phòng tại Hoa Kỳ, Thổ Nhĩ Kỳ, Ukraine, Philippines và Ấn Độ, nhóm CASL phân tích hơn 1,000,000 mẩu email lừa đảo, thư rác hoặc độc hại / không mong muốn tiềm ẩn mỗi ngày, sử dụng thông tin chi tiết và phát hiện để bảo mật và bảo vệ cơ sở khách hàng hiện tại của mình và cộng đồng nói chung, doanh nghiệp và cộng đồng Internet.

Nếu bạn cảm thấy môi trường CNTT của công ty bạn đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, liên lạc các chuyên gia tư vấn bảo mật tại Comodo: https://enterprise.comodo.com/contact-us.php

Dưới đây là một ví dụ về một trong những email thực tế đang được gửi.

Đối với các Quản trị viên CNTT của Hệ thống cho rằng CNTT của họ có thể dễ bị nhiễm email giả mạo, miền và các phần thông tin quan trọng khác được lấy từ email lừa đảo cũng ở bên dưới, để giúp họ bảo vệ CNTT.

THỰC TẾ EMAIL ĐƯỢC QUAN TÂM

Tên miền: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Ngày hết hạn đăng ký đăng ký: 2016-07-29T02: 29: 50Z

Thành phố đăng ký: Melbourne

Bang / Tỉnh của người đăng ký: VIC

Mã bưu điện của người đăng ký: 3000

Quốc gia của người đăng ký: AU

Email của người đăng ký: blank@team.telstra.com

LƯU Ý TỪ CASL: miền này thuộc về một dịch vụ lưu trữ và có thể ai đó đã nhận được một dịch vụ trong miền phụ “xsnoiseccs” và đưa tệp và email độc hại vào đường dẫn đó.

Tài nguyên hữu ích:
Phần mềm bảo mật trang web miễn phí

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/