Fatture false, collegamenti sospetti e trojan: la nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Internet
C’è una nuova campagna dannosa che colpisce vari campi in paesi come Portogallo, Spagna e Italia. Il team di Fortiviva IR ha identificato, La campagna promuove via e -mail e cerca servizi legaliCome Google Drive, Dropbox e Mediafire, per nascondere i suoi veri obiettivi e Sollievo Campagna di malware.
Secondo i ricercatori, Tutto questo inizia con un’e -mail legittima. Non sollevare sospetti su filtri spam o di pesca.
Fai clic sulle immagini per vedere maggiori dettagli
-
Fortnet | Campagna e -mail dannosa Il team di Mail Fortive è una catena di infezione da propaganda con e -mail dannose identificate
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “>
-
Fortnet | Campagna e -mail dannosa Un esempio di e -mail dannosa in italiano. L’oggetto e il contenuto e -mail si appellano alla necessità della necessità della necessità di controllare le vittime per controllare due fatture.
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “>
-
Fortnet | Campagna e -mail dannosa L’allegato PDF ha problemi di problemi, reindirizzando il file HTML con istruzioni per il download extra.
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “>
-
Fortnet | Campagna e -mail dannosa Da questo momento, le vittime vengono portate al collegamento che imita l’accesso legittimo, ma alla fine porta a un file dannoso.
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “>
-
Fortnet | Campagna e -mail dannosa In questo esempio, l’URL Mediafire nella domanda esplora la piattaforma di condivisione di file, scaricando automaticamente il file dannoso per i dispositivi della vittima.
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “>
-
Fortnet | Campagna e -mail dannosa Gli aggressori usano il nome e l’immagine del gruppo Medinova come esca, le fatture false vengono visualizzate con un aspetto legittimo
Fortnet
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “>
L’oggetto e il contenuto e -mail richiedono la necessità di, alle vittime viene chiesto di controllare due fatture. Funzionalità di allegato PDF Visualizza problemi, file da fiume a html con istruzioni per download aggiuntivo, che include la simulazione di controllo captcha.
Da questo tempo, Portato a un collegamento che imita le vittime di accesso legittimo, ma porta a un file dannoso. Per superare le politiche di sicurezza dei servizi di e -mail, gli aggressori producono URL in modo dinamico, ricorrendo anche a Le strategie geografiche di “mimetica” consentono di visualizzare contenuti diversi in base alla posizione.
In questo caso, ilLe penalità nei paesi dell’ALV ricevono un file dannoso. Coloro che sono al di fuori di queste aree saranno reindirizzati a pagine innocue.
Gli aggressori usano il nome e l’immagine del gruppo Medinova come “esca” e le fatture false sono dimostrate con un aspetto legale. Secondo il team, le fatture sono condivise da Google Drive per ridurre le possibilità di sollevare sospetti.
Un esempio di e -mail che utilizza un’immagine del gruppo Medinova.
Crediti: Fortnet
“Data-title =” Fortnet | Campagna e -mail dannosa – False fatture, link sospetti e trojan: una nuova campagna con e -mail dannosa minaccia la sicurezza in Portogallo – Tek News “> 
Tuttavia, quando la richiesta proviene dall’Italia, l’URL cambierà completamente, il che porta a scaricare il file JAR, vengono fatti riferimento ai ricercatori. Questo file è il fatto Accesso remoto Trojan (Accesso remoto Trojan o ratto), La possibilità di operare in diversi sistemi operativi e effettuare acquisizioni sullo schermo, registrare quali chiavi vengono utilizzate e rubare dati sensibili.
La prevenzione è la migliore protezione ed evitare questa minaccia, gli esperti di Fortnet raccomandano organizzazioni Rafforzare le politiche di sicurezza a livello di posta elettronicaAnche Esegui soluzioni avanzate di identità e risposta e scommetti sulla disposizione continua dei loro dipendenti.
