Leestijd: 3 minuten
Het Comodo Antispam Labs (CASL) -team heeft een malware-aanval geïdentificeerd die specifiek is gericht op bedrijven en consumenten die mogelijk gebruik maken van UK Mail, de grootste onafhankelijke postoperator van het Verenigd Koninkrijk.
Als onderdeel van een willekeurige phishing-campagne worden de nep-e-mails verzonden vanaf het adres no-reply@ukmail.com - wat voor een bedrijf of consument een legitiem e-mailadres kan lijken, maar dat is het niet.
De e-mail is ontworpen om de verspreiding van malware op gang te brengen en computers, werkstations en mobiele apparaten te infecteren die toegang hebben tot de e-mail. De e-mail trekt de aandacht van UK Mail-gebruikers door te zeggen dat het bedrijf geen pakket of pakket voor hen kan bezorgen. Omdat het neppakket niet kon worden afgeleverd, wordt de ontvangers gevraagd een bijgevoegd document af te drukken en het naar hun lokale postlocatie te brengen voor bezorging van het pakket.
Wanneer de beoogde ontvanger het document opent dat bij de e-mail is gevoegd, wordt een malwarebestand dat een variant is van de Dridex Trojan gedownload naar het eindpunt van de gebruiker. Dridex is een morphed banking-malware die macro's in Microsoft Office-documenten gebruikt om systemen te infecteren. Eenmaal geïnfecteerd, probeert de malware informatie uit de browsergeschiedenis te stelen, inclusief financiële gegevens en bankafschriften.
Het Comodo Antispam Labs-team heeft de UK Mail phishing-e-mail geïdentificeerd via IP-, domein- en URL-analyse.
"Als bedrijf werken we ijverig aan het creëren van innovatieve technologieoplossingen die de cybercriminelen een stap voor blijven en bedrijven en IT-omgevingen veilig houden", zegt Fatih Orhan, technisch directeur van Comodo en de Comodo antispam Labs.
De Comodo antispam Het Labs-team bestaat uit meer dan 35 IT-beveiligingsprofessionals, ethische hackers, computerwetenschappers en ingenieurs, allemaal fulltime Comodo-medewerkers, die spam, phishing en malware van over de hele wereld analyseren en filteren. Met kantoren in de Verenigde Staten, Turkije, Oekraïne, de Filippijnen en India analyseert het CASL-team meer dan 1,000,000 potentiële stukjes phishing, spam of andere kwaadaardige / ongewenste e-mails per dag, en gebruikt het de inzichten en bevindingen om zijn huidige klantenbestand te beveiligen en te beschermen. en de grote publieke, zakelijke en internetgemeenschap.
Als u denkt dat de IT-omgeving van uw bedrijf wordt aangevallen door phishing, malware, spyware of cyberaanvallen, contact de beveiligingsadviseurs van de Comodo: https://enterprise.comodo.com/contact-us.php
Hieronder vindt u een voorbeeld van een van de daadwerkelijke e-mails die wordt verzonden.
Voor de systeem-IT-beheerders die denken dat hun IT vatbaar is voor de nep-e-mail, staan hieronder ook het domein en andere belangrijke stukjes informatie uit de phishing-e-mail, om te helpen bij hun IT-verdediging.
WERKELIJKE E-MAIL ONDERBROKEN
Domeinnaam: bigpondhosting.com
Updated Date: 2015-07-17T16:22:00Z
Creation Date: 2003-07-29T02:29:50Z
Registrarregistratie Vervaldatum: 2016-07-29T02: 29: 50Z
Registrant Stad: Melbourne
Registrant State / Province: VIC
Postcode van registrant: 3000
Land van registratie: AU
E-mailadres registrant: blank@team.telstra.com
OPMERKING VAN CASL: dit domein behoort tot een hostingservice en het is waarschijnlijk dat iemand een service heeft gekregen in het subdomein "xsnoiseccs" en het schadelijke bestand en de e-mail in dat pad heeft geplaatst.
Handige bronnen:
Gratis website beveiligingssoftware
TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/