Computersikkerhedsforskere har opdaget en ny massiv SPAM-kampagne, der har modtaget kodenavnet 'Salfram' og målretter primært forretningsbrugere og virksomheder. Flere hackinggrupper står bag angrebene, og afhængigt af den aktuelle konfiguration opdages forskellige malware.
Nyt, Stor og farlig e-mail-angrebskampagne kaldet ‘Salfram’ Målret mod virksomheder
Rapporter om en farlig ny angrebskampagne med forskellige malware angriber hurtigt virksomhedsmål og virksomheder over hele verden. Det ser ud til, at denne kampagne bygger på tidligere angreb fra forskellige hackinggrupper. Dette er et særligt farligt angreb, da det er afhængigt af en kompleks indholdsstruktur, der gør det muligt undgå sikkerhedskontrol — virusfilerne placeres ikke i typiske meddelelser, der kopieres og indsættes. I stedet for det følgende forskellige egenskaber er vejledende for denne særlige kampagne:
- Forberedt indhold — I stedet for at indsætte typisk indhold vil disse ondsindede e-mails indeholde webbaserede kontaktformularer, scripts og interaktive elementer. De vil efterligne legitime meddelelser og meddelelser og kan overvinde de typiske filtre, der bruges af beskyttelsessoftware. / Li>
- Modificerede overskrifter — Alle e-mail-meddelelser, der er en del af denne kampagne, har ændret overskrifter, der inkluderer 'Salfram’ streng, som efterfølgende er blevet brugt som en identifikator.
- Krypteret indhold — En stærk chiffer er inkluderet i meddelelserne for at tilsløre nyttelastene.
Angrebet er organiseret ved at sende information via kontaktformularer som offentliggøres på virksomhedens websteder. Dette er en legitim form for kommunikation, der er meget brugt til kundesupport eller feedback. Forskellige slags meddelelser udarbejdes afhængigt af virksomhedens branche og profil.
De forberedte meddelelser inkluderer malware links der fører modtagerne til filer, der hostes på hackerstyrede servere, platforme til opbevaring af skyer osv. I de fleste tilfælde vil de hentede filer være makro-inficerede dokumenter der er forberedt i alle de populære kontorformater. Og når de åbnes, aktiverer de et nyttelastleveringsscript, der fører til en virusinfektion.
Ifølge forskningsrapporter angrebene er i øjeblikket justeret og vil sandsynligvis ændre sig i den nærmeste fremtid. De er især nyttige til spredning af farlig malware som f.eks Qbot Trojan.