コンピュータセキュリティの研究者は、コードネーム「Salfram」を受け取り、主にビジネスユーザーと企業を対象とした新しい大規模なスパムキャンペーンを検出しました. いくつかのハッキンググループが攻撃の背後にあり、現在の構成に応じてさまざまなマルウェアが発見されています.
新しい, サルフラム吹き替えの大規模で危険な電子メール攻撃キャンペーン’ 対象企業
さまざまなマルウェアを運ぶ危険な新しい攻撃キャンペーンの報告が、世界中の企業ターゲットや企業を急速に攻撃しています. このキャンペーンは、さまざまなハッキンググループによる以前の攻撃に基づいているようです。. これは、複雑なコンテンツ構造に依存しているため、特に危険な攻撃です。 セキュリティチェックを回避する — ウイルスファイルは、コピーアンドペーストの一般的なメッセージには配置されません. それよりも次の 独特の特徴 この特定のキャンペーンを示しています:
- 準備されたコンテンツ — これらの悪意のある電子メールは、一般的なコンテンツを挿入する代わりに、Webベースの連絡フォームを備えています, スクリプトとインタラクティブな要素. それらは正当な通知とメッセージをエミュレートし、保護ソフトウェアによって使用される典型的なフィルターを克服する可能性があります。/li>
- 変更されたヘッダー — このキャンペーンの一部であるすべての電子メールメッセージには、'Salframを含む変更されたヘッダーがあります’ その後識別子として使用された文字列.
- 暗号化されたコンテンツ — ペイロードを難読化するために、強力な暗号がメッセージに含まれています.
攻撃は、を介して情報を送信することによって編成されます お問い合わせフォーム 会社のウェブサイトで公開されています. これは、カスタマーサポートやフィードバックに広く使用されている合法的なコミュニケーション形式です。. 会社の業種やプロフィールに応じて、さまざまな種類のメッセージが作成されます.
準備されたメッセージには次のものが含まれます マルウェアリンク これにより、受信者はハッカーが制御するサーバーでホストされているファイルに移動します, クラウドストレージプラットフォームなど. ほとんどの場合、取得されるファイルは次のようになります。 マクロ感染文書 人気のあるすべてのオフィス形式で作成されています. そして、開かれると、ウイルス感染につながるペイロード配信スクリプトをアクティブにします.
による 研究報告 攻撃は現在調整されており、近い将来変更される可能性があります. これらは、次のような危険なマルウェアを拡散する場合に特に役立ちます。 Qbotトロイの木馬.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: