CYBER NEWS

'Salfram’ Messaggi di posta elettronica La campagna contro il malware prende di mira le aziende in attacchi continui

I ricercatori di sicurezza informatica hanno rilevato una nuova massiccia campagna SPAM che ha ricevuto il nome in codice "Salfram" e si rivolge principalmente a utenti aziendali e aziende. Diversi gruppi di hacker sono dietro gli attacchi e, a seconda della configurazione corrente, vengono scoperti vari malware.




Nuovo, Campagna di attacchi email ampia e pericolosa denominata "Salfram’ Mira alle aziende

Le segnalazioni di una nuova pericolosa campagna di attacco che trasporta vari malware sta rapidamente attaccando obiettivi aziendali e aziende in tutto il mondo. Sembra che questa campagna si basi su precedenti attacchi effettuati da vari gruppi di hacker. Questo è un attacco particolarmente pericoloso in quanto si basa su una complessa struttura di contenuto che lo rende possibile eludere i controlli di sicurezza — i file dei virus non vengono inseriti nei messaggi tipici di copia e incolla. Piuttosto che il seguente caratteristiche distinte sono indicativi di questa particolare campagna:

  • Contenuto preparato — Invece di inserire contenuti tipici, queste e-mail dannose presenteranno moduli di contatto basati sul web, script ed elementi interattivi. Emuleranno notifiche e messaggi legittimi e potrebbero superare i filtri tipici utilizzati dal software di protezione./li>
  • Intestazioni modificate — Tutti i messaggi di posta elettronica che fanno parte di questa campagna hanno intestazioni modificate che includono "Salfram’ stringa che è stata successivamente utilizzata come identificatore.
  • Contenuti crittografati — Un codice forte è incluso nei messaggi per offuscare i payload.

L'attacco è organizzato inviando informazioni tramite moduli di contatto che sono pubblicati sui siti web aziendali. Questa è una forma legittima di comunicazione ampiamente utilizzata per l'assistenza o il feedback dei clienti. Vengono preparati diversi tipi di messaggi a seconda del settore industriale e del profilo dell'azienda.

Correlata:
Secondo una richiesta di riscatto, NetWalker ransomware richiede un riscatto per un importo di $4.5 milione, o i dati interessati saranno condivisi con il pubblico.
NetWalker Ransomware Gli hacker richiedono $4.5 Milioni da Equinix

I messaggi preparati includeranno link di malware che porterà i destinatari a file ospitati su server controllati da hacker, piattaforme di cloud storage e così via. Nella maggior parte dei casi i file recuperati saranno documenti macro-infettati preparati in tutti i formati di ufficio più diffusi. E una volta aperti, attiveranno uno script di consegna del payload che porta a un'infezione da virus.

Secondo rapporti di ricerca gli attacchi sono attualmente ottimizzati e probabilmente cambieranno nel prossimo futuro. Sono particolarmente utili per la diffusione di malware pericolosi come Qbot Trojan.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...