CYBER NEWS

„Salfram’ E-Mail-Nachrichten Die Malware-Kampagne zielt auf das Geschäft bei laufenden Angriffen ab

Forscher für Computersicherheit haben eine neue massive SPAM-Kampagne entdeckt, die den Codenamen "Salfram" erhalten hat und sich hauptsächlich an Geschäftsanwender und Unternehmen richtet. Hinter den Angriffen stehen mehrere Hacking-Gruppen, und je nach aktueller Konfiguration werden verschiedene Malware-Programme entdeckt.




Neu, Große und gefährliche E-Mail-Angriffskampagne mit dem Titel „Salfram’ Zielgruppe Unternehmen

Berichte über eine gefährliche neue Angriffskampagne mit verschiedener Malware greifen Unternehmensziele und Unternehmen weltweit schnell an. Es scheint, dass diese Kampagne auf früheren Angriffen verschiedener Hacking-Gruppen aufbaut. Dies ist ein besonders gefährlicher Angriff, da er auf einer komplexen Inhaltsstruktur beruht, die dies ermöglicht Sicherheitskontrollen ausweichen — Die Virendateien werden nicht in typischen Nachrichten zum Kopieren und Einfügen abgelegt. Stattdessen das Folgende besondere Eigenschaften sind ein Hinweis auf diese besondere Kampagne:

  • Vorbereiteter Inhalt — Anstatt typische Inhalte einzufügen, enthalten diese schädlichen E-Mails webbasierte Kontaktformulare, Skripte und interaktive Elemente. Sie emulieren legitime Benachrichtigungen und Nachrichten und können die typischen Filter überwinden, die von Schutzsoftware verwendet werden
  • Geänderte Header — Alle E-Mail-Nachrichten, die Teil dieser Kampagne sind, haben geänderte Header, die den Salfram enthalten’ Zeichenfolge, die anschließend als Bezeichner verwendet wurde.
  • Verschlüsselter Inhalt — In den Nachrichten ist eine starke Verschlüsselung enthalten, um die Nutzdaten zu verschleiern.

Der Angriff wird durch Versenden von Informationen über das organisiert Kontaktformulare die auf den Websites des Unternehmens veröffentlicht werden. Dies ist eine legitime Form der Kommunikation, die häufig für Kundenunterstützung oder Feedback verwendet wird. Je nach Branche und Profil des Unternehmens werden unterschiedliche Arten von Nachrichten erstellt.

verbunden:
According to a ransom note, NetWalker ransomware is demanding a ransom in the amount of $4.5 Million, or affected data will be shared with the public.
Nachfrage nach NetWalker Ransomware-Hackern $4.5 Millionen von Equinix

Die vorbereiteten Nachrichten enthalten Malware-Links Dies führt die Empfänger zu Dateien, die auf von Hackern kontrollierten Servern gehostet werden, Cloud-Speicherplattformen und etc.. In den meisten Fällen werden die abgerufenen Dateien sein Makro-infizierte Dokumente die in allen gängigen Büroformaten vorbereitet sind. Und wenn sie geöffnet werden, aktivieren sie ein Payload Delivery-Skript, das zu einer Virusinfektion führt.

Entsprechend der Forschungsberichte Die Angriffe sind derzeit optimiert und werden sich wahrscheinlich in naher Zukunft ändern. Sie sind besonders nützlich, um gefährliche Malware wie die zu verbreiten Qbot-Trojaner.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...