읽기 시간 : 3 분
CASL (Comodo Antispam Labs) 팀은 전화기의 인터넷 연결을 사용하여 다른 WhatsApp 사용자와 채팅하고 전화를 걸기위한 다중 플랫폼 휴대폰 메시징 서비스 인 WhatsApp을 사용하려는 비즈니스 및 소비자를 대상으로하는 새로운 맬웨어 공격을 식별했습니다.
임의의 피싱 캠페인의 일환으로 사이버 범죄자들은“메시지”를 클릭하면 맬웨어를 유포하기 위해 공식 WhatsApp 컨텐츠로 정보를 나타내는 가짜 이메일을 발송합니다.
전자 메일은 "WhatsApp"이라는 브랜드로 위장한 악성 전자 메일 주소에서 전송되지만 사용자가 실제 FROM 전자 메일 주소를 보면 회사에서 보낸 것이 아니라는 것을 알 수 있습니다.
악성 악성 코드를 유포하고 컴퓨터를 감염시키기 위해 사이버 범죄자들은 여러 가지 주제를 사용하고 있습니다.
- 음성 알림 xgod을 받았습니다.
- 음성 메모가 누락되었습니다. 이 답다
- 간단한 오디오 녹음이 전달되었습니다! vk
- 짧은 음성 녹음은 npulf를 얻었습니다
- 소리 알림이 sqdw로 접수되었습니다
- 비디오 공지가 있습니다. 엄
- 간단한 비디오 메모가 전달되었습니다. Atjvqw
- 최근에 음성 메시지를 받았습니다. p
각 주제는 'xgod'또는 'Ydkpda'와 같은 임의의 문자 집합으로 끝납니다. 이들은 수신자를 식별하기 위해 일부 데이터를 인코딩하는 데 사용됩니다.
첨부 파일에는 맬웨어 실행 파일이있는 압축 (zip) 파일이 포함되어 있습니다. 악성 코드는 "Nivdort"계열의 변종입니다. 악성 코드는 일반적으로 다른 시스템 폴더로 복제되어 컴퓨터 레지스트리의 자동 실행에 추가됩니다.
이메일의 zip 파일이 열리고 실행되면 맬웨어가 컴퓨터에 릴리스됩니다.
Comodo Antispam Labs 팀은 IP, 도메인 및 URL 분석을 통해 WhatsApp 전자 메일을 식별했습니다.
Comodo 및 Comodo 기술 담당 이사 인 Fatih Orhan은“Cybercriminals는 점점 더 마케팅 담당자가되어 가고 있습니다. 창의적인 제목 줄을 사용하여 의심의 여지가없는 이메일을 클릭하여 맬웨어를 확산시키기 위해 노력하고 있습니다. 스팸 방지 실험실. "기업으로서 Comodo는 사이버 범죄자보다 한발 앞서 가고 엔드 포인트를 보호 및 보호하며 기업과 IT 환경을 안전하게 유지하는 혁신적인 기술 솔루션을 만들기 위해 열심히 노력하고 있습니다."
코모도 스팸 방지 Labs 팀은 전 세계의 스팸, 피싱 및 맬웨어를 분석하고 필터링하는 40 명 이상의 IT 보안 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어, 전일제 Comodo 직원으로 구성되어 있습니다. CASL 팀은 미국, 터키, 우크라이나, 필리핀 및 인도에 지사를두고 있으며 현재 고객을 보호하고 보호하기위한 통찰력과 결과를 사용하여 매일 백만 개 이상의 피싱, 스팸 또는 기타 악의적 / 원치 않는 이메일을 분석합니다. 기본 및 대규모 공공, 기업 및 인터넷 커뮤니티.
회사의 IT 환경이 피싱, 맬웨어, 스파이웨어 또는 사이버 공격의 공격을 받고 있다고 느끼고 악성 코드 제거 도구 – Comodo 보안 컨설턴트에게 문의하십시오. https://enterprise.comodo.com/contact-us.php
악성 이메일의 화면 캡처는 다음과 같습니다.
관련 자료 :
이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/malware/whatsapp-new-malware-attack/
