От Comodo лабораторий: новые вредоносные атаки цели Великобритании почты клиентам

24 Ноября 2015 | Компанией Comodo

На Comodo антиспам лаборатории (НЬЮКАСЛСКОЙ) команда выявила вредоносных атак, нацеленных конкретно на предприятия и потребителей, которые могут использовать почту Великобритании, Соединенное Королевство крупнейший независимый оператор почтовой связи.

Как часть случайных фишинг-кампании, поддельные письма были отправлены с адреса no-reply@ukmail.com – для бизнеса или потребителя может оказаться законным адрес электронной почты, но это не так.

Письма составлены так, чтобы вызвать распространение вредоносных программ и заражения компьютеров, рабочих станций и мобильных устройств, имеющих доступ к электронной почте привлекающих внимание пользователей почты Великобритании, заявив, что компания не смогла доставить посылку или бандероль для них. Так как поддельные пакет не может быть доставлен, получатели просят распечатать вложенный документ и принять его к их местной почтовой расположение для доставки пакета.

Когда получатель открывает документ, прикрепленный к электронной почте вредоносный файл, который представляет собой вариант страницы Троян загружается на конечных пользователей. Узнать это превратилось банковских вредоносных программ, которая использует макросы в Microsoft Office документы для заражения систем. После заражения вредоносная программа пытается украсть информацию из истории браузера, в том числе финансовой документации и банковской отчетности.

На Comodo антиспам лаборатории определили Великобритании почты фишинг электронной почты через IP, домен и URL-анализа.

“Как компания, мы работаем не покладая рук, в создании инновационных технологических решений, оставаться на шаг впереди кибер-преступников, и сохранить предприятия и его среды безопасности”, - сказал Фатих Орхан, Директор по технологии для Comodo и Comodo антиспам-лаборатории.

На Comodo антиспам лаборатории команда состоит из более чем 35 специалисты по компьютерной безопасности, этические хакеры, компьютерщики и инженеры, все время вся компания Comodo сотрудников, анализа и фильтрации спама, фишинга и вредоносного ПО со всего мира. С офисами в США, Турции, Украины, Филиппин и Индии, НЬЮКАСЛСКОЙ команды анализирует более 1 000 000 потенциальных куски фишинг, спам и другие вредоносные/нежелательных писем в день, используя наши знания и выводы для обеспечения безопасности и защиты своей текущей клиентской базы и расширенного общественного, предприятий и интернет-сообщества.

Если вы чувствуете, что Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, свяжитесь с консультантами по безопасности в Comodo: https://enterprise.comodo.com/contact-us.php

Включенный ниже приведен пример одного из фактических сообщений, которые были посланы.

Для системы ИТ-Администраторы, которые думают, что их это могут быть подвержены поддельные письма, домен и другую ключевую информацию вытащил из фишинг электронной почты ниже, чтобы помочь в его защите.

ФАКТИЧЕСКОЕ ПИСЬМО ПЕРЕХВАТИЛ

Mail Script

Доменное имя: bigpondhosting.com

Дата обновления: 2015-07-17T16:22:00Z

Дата создания: 2003-07-29T02:29:50Z

Регистратор Регистрация годности: 2016-07-29T02:29:50Z

Регистрант Город: Мельбурн

Регистрант штат/провинция: Вик

Регистрант Почтовый Индекс: 3000

Регистрант Страна: АВС

Электронной почты регистратора: blank@team.telstra.com

Примечание от НЬЮКАСЛСКОЙ: этот домен принадлежит хостинг, и существует вероятность, что у кого-то есть сервис в поддомен “xsnoiseccs” и поставить вредоносных файлов и электронной почты в пути.

«Переведено сервисом «Яндекс.Переводчик»

Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities