DARI COMODO LABS: Malware Menyerang Pelanggan Sasaran Pengiriman FedEx

Keamanan online Waktu Membaca: 3 menit

Grafik Laboratorium Penelitian Ancaman Comodo (CTRL) tim telah mengidentifikasi serangan malware yang ditargetkan secara khusus pada pelanggan bisnis dan konsumen yang menggunakan FedEx untuk pengiriman.

Dalam kampanye malware multi-bahasa, email palsu dikirim dengan menyamar sebagai email resmi dari perusahaan korban, memberi tahu penerima bahwa FedEx berusaha mengirimkan paket ke alamat mereka tetapi tidak dapat melakukannya karena tidak ada yang bisa menandatangani untuk itu.

Penjahat dunia maya menggunakan suatu bentuk rekayasa sosial, menciptakan rasa urgensi dengan meminta penerima mengklik dan mencetak lampiran, dan pergi ke kantor lokal mereka untuk mendapatkan paket mereka dalam waktu 48 jam, atau akan dikembalikan - sehingga memangsa potensi ketakutan penerima dan memberikan tenggat waktu pada mereka.

Jika penerima mengklik lampiran, mereka mengaktifkan malware, yang kemudian menginfeksi titik akhir.

Kampanye malware ditargetkan untuk pelanggan dalam bahasa Inggris dan Italia. Pengambilan layar dari email yang dicegat termasuk di bawah ini.

Meskipun analisis dekat dari email mengungkapkan beberapa penyimpangan dalam tata bahasa dan sintaksis, sebagian besar penerima tidak menganggap semua email yang masuk merupakan upaya phishing dan karenanya, mungkin tidak membacanya sedekat mungkin. Juga, penjahat dunia maya menjadi lebih baik dalam meniru warna, logo dan nuansa situs web resmi. Tim Comodo mengidentifikasi email phishing malware ini melalui IP, domain, dan analisis URL.

“Melalui analisis IP dan URL spesifik kami - serta Comodo Laboratorium Penelitian Ancaman'Pemantauan dan pemindaian data yang berkesinambungan dari pengguna Comodo — tim kami dapat mengidentifikasi serangan malware bervolume tinggi yang spesifik ini, dan kami hanya ingin memberi tahu masyarakat tentang hal itu, ”kata Fatih Orhan, direktur Teknologi untuk Comodo dan Comodo Laboratorium Penelitian Ancaman. "Sebagai perusahaan, kami bekerja dengan rajin untuk menciptakan solusi teknologi inovatif yang selangkah lebih maju dari penjahat dunia maya dan menjaga perusahaan dan lingkungan TI tetap aman."

Kampanye malware seperti ini selalu dapat kembali dalam bentuk lain dan menargetkan sekelompok orang baru. Comodo menyarankan agar calon korban kampanye phishing ini, serta skema email phising lainnya:

Periksa alamat email dan nama domain dari perusahaan yang mengirimnya. Meskipun mungkin tampak seperti email resmi, pemeriksaan lebih dekat kemungkinan besar akan mengungkapkan bahwa alamat email yang sebenarnya tidak berafiliasi dengan nama domain perusahaan
Periksa URL dan domain situs web yang mereka coba arahkan ke Anda. Kemungkinannya adalah, URL dan domain juga tidak berafiliasi dengan perusahaan yang akan mereka wakili
Periksa dengan departemen TI Anda sebelum membuka atau mengklik tautan yang Anda anggap mencurigakan

Untuk administrator sistem dan direktur TI yang ingin mencegah malware dari penyebaran di jaringan dan titik akhir mereka, penting untuk mengajukan pertanyaan berikut:

Apakah Anda memiliki yang andal keamanan endpoint platform perlindungan di tempat?
Apakah Anda melakukan secara teratur pengujian penetrasi mencari kerentanan?
Apakah kamu menggunakan antivirus, firewall dan teknologi penahanan sebagai bagian dari sistem pertahanan berlapis?
Apakah Anda secara teratur melatih karyawan Anda untuk meningkatkan kesadaran akan phishing dan serangan rekayasa sosial lainnya?

Jika Anda merasa lingkungan TI perusahaan Anda sedang diserang dari phishing, malware, spyware atau serangan siber, hubungi konsultan keamanan di Comodo https://enterprise.comodo.com/contact-us/?af=7566.

Grafik Laboratorium Penelitian Ancaman Comodo terdiri dari lebih dari 40 profesional keamanan TI, peretas etis, ilmuwan dan insinyur komputer, semua karyawan Comodo penuh waktu, yang menganalisis dan memfilter spam, phishing, dan malware dari seluruh dunia. Dengan kantor di AS, Turki, Ukraina, Filipina, dan India, tim CTRL menganalisis lebih dari 1 juta keping potensial phishing, spam, atau email jahat / tidak diinginkan lainnya per hari, menggunakan wawasan dan temuan untuk mengamankan dan melindungi pelanggan saat ini basis dan masyarakat luas, perusahaan dan komunitas Internet.

Malware FedEx

Serangan Malware FedEx

UJI KEAMANAN EMAIL ANDA DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS Sumber: https://blog.comodo.com/comodo-news/malware-attack-customers-of-fedex-shipping/

Kecerdasan Data Generatif

DARI LAUT COMODO: Serangan Malware Targetkan Pelanggan Pengiriman FedEx

Mastering Markets and Monsters: A Multi-Faceted Guide to Cryptocurrency Trends and Dragon’s Dogma 2 Strategies

Menguasai Permainan dan Pasar: Panduan Pemula tentang Dragon's Dogma 2 dan Wawasan tentang Dasar Lokal Bitcoin

Intelijen Terbaru

Menguasai Permainan dan Mengendarai Gelombang Kripto: Panduan Ganda untuk Dogma Naga 2 dan Menavigasi Pasar Bitcoin

Menguasai Permainan dan Pasar: Panduan Komprehensif tentang Dragon's Dogma 2 dan Menavigasi Lanskap Mata Uang Kripto

Menguasai Permainan dan Pasar: Panduan Komprehensif untuk Berkembang dalam Dragon's Dogma 2 dan Menavigasi Lanskap Kripto

Menguasai Pasar dan Monster: Dari Dasar Bitcoin hingga Tips Dogma Naga 2

Menguasai Binatang Blockchain: Panduan Komprehensif untuk Berkembang dalam Dragon's Dogma 2 dan Menavigasi Dunia Cryptocurrency yang Bergejolak

Menguasai Permainan dan Pasar: Panduan Komprehensif dari Dragon's Dogma 2 Tip untuk Dasar-Dasar Bitcoin dan Kepatuhan Broker