CYBER NEWS

‘Salfram’ E-mail-beskeder Malwarekampagne er målrettet mod forretning i løbende angreb

Computersikkerhedsforskere har opdaget en ny massiv SPAM-kampagne, der har modtaget kodenavnet 'Salfram' og målretter primært forretningsbrugere og virksomheder. Flere hackinggrupper står bag angrebene, og afhængigt af den aktuelle konfiguration opdages forskellige malware.




Nyt, Stor og farlig e-mail-angrebskampagne kaldet ‘Salfram’ Målret mod virksomheder

Rapporter om en farlig ny angrebskampagne med forskellige malware angriber hurtigt virksomhedsmål og virksomheder over hele verden. Det ser ud til, at denne kampagne bygger på tidligere angreb fra forskellige hackinggrupper. Dette er et særligt farligt angreb, da det er afhængigt af en kompleks indholdsstruktur, der gør det muligt undgå sikkerhedskontrol — virusfilerne placeres ikke i typiske meddelelser, der kopieres og indsættes. I stedet for det følgende forskellige egenskaber er vejledende for denne særlige kampagne:

  • Forberedt indhold — I stedet for at indsætte typisk indhold vil disse ondsindede e-mails indeholde webbaserede kontaktformularer, scripts og interaktive elementer. De vil efterligne legitime meddelelser og meddelelser og kan overvinde de typiske filtre, der bruges af beskyttelsessoftware. / Li>
  • Modificerede overskrifter — Alle e-mail-meddelelser, der er en del af denne kampagne, har ændret overskrifter, der inkluderer 'Salfram’ streng, som efterfølgende er blevet brugt som en identifikator.
  • Krypteret indhold — En stærk chiffer er inkluderet i meddelelserne for at tilsløre nyttelastene.

Angrebet er organiseret ved at sende information via kontaktformularer som offentliggøres på virksomhedens websteder. Dette er en legitim form for kommunikation, der er meget brugt til kundesupport eller feedback. Forskellige slags meddelelser udarbejdes afhængigt af virksomhedens branche og profil.

Relaterede:
According to a ransom note, NetWalker ransomware is demanding a ransom in the amount of $4.5 millioner, or affected data will be shared with the public.
NetWalker Ransomware Hackers efterspørgsel $4.5 Millioner fra Equinix

De forberedte meddelelser inkluderer malware links der fører modtagerne til filer, der hostes på hackerstyrede servere, platforme til opbevaring af skyer osv. I de fleste tilfælde vil de hentede filer være makro-inficerede dokumenter der er forberedt i alle de populære kontorformater. Og når de åbnes, aktiverer de et nyttelastleveringsscript, der fører til en virusinfektion.

Ifølge forskningsrapporter angrebene er i øjeblikket justeret og vil sandsynligvis ændre sig i den nærmeste fremtid. De er især nyttige til spredning af farlig malware som f.eks Qbot Trojan.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...