Websense: la morte della Thatcher usata per cyber attacchi
▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!
Il mondo ricorda il Primo Ministro britannico Margaret Thatcher e anche i cyber crimininali lo stanno facendo a loro modo. I Websense Security Labs e Websense ThreatSeeker Network hanno rilevato email di spam malevole che fanno riferimento alla morte della Thatcher. In realtà, non è una novità che i cyber criminali stiano sfruttando un argomento di attualità (come era già successo per la morte di Hugo Chavez) per diffondere malware. In questo caso, l’email esca è molto semplice e contiene solo poche parole sulla Thatcher, ma sembra provenire dai propri amici dal momento che utilizza “Re: Fwd:”. Gli utenti più esperti si insospettiranno e non dovranno cadere nella tentazione di cliccare il link contenuto nell’email.
Quando i destinatari cliccano il link malevolo, vengono rimandati prima a una pagina di reidirizzamento e poi a una landing page Blackhole Exploit Kit. La landing page rileva le informazioni su browser e plugin del cliente e poi installa la vulnerabilità in base alle informazioni del plugin. L’ultimo payload è un trojan Cridex , come potete vedere nel nostro report ThreatScope e in quello VirusTotal. Cridex è conosciuto per la sua capacità di rompere i codici CAPTCHA e potete vedere come agisce questo trojan in un blog precedente.
La tecnologia polimorfica server-side è stata applicata per superare il tradizionale rilevamento AV.
Non è la prima volta che assistiamo a una campagna di email malevole Blackhole. Questa si è evoluta
nel corso del tempo insieme a temi caldi come l’attuale crisi in Corea o le dichiarazioni di bancarotta da parte delle principali compagnie. E’ importante prestare molta attenzione se un’email contiene uno dei seguenti oggetti:
Fwd: Dollar Bank bankruptcy
Re: Shedding light on ‘dark matter’
Re: Why Washington is corrupt
Re: Kissinger: Thatcher’s strong beliefs
Re: Tax havens busted
Fwd: Re: First Citizens Bank bankruptcy
Fwd: Re: Living large in Don Draper’s New York
Fwd: Re: Kissinger: Thatcher’s strong beliefs
Re: Fwd: California Bank & Trust bankruptcy
Fwd: Re: Bank of America bankruptcy
Fwd: Allowing knives on planes is ‘insane’
Fwd: Re: War with N. Korea
Fwd: Air Canada goes ‘Gangnam style’
Fwd: Re: NASA plans to catch an asteroid
Re: Fwd: Dollar Bank bankruptcy
Fwd: Why Washington is corrupt
Fwd: Blast kills 29 on bus in New-York
Fwd: Shedding light on ‘dark matter’
Fwd: Re: Marikana massacre aftermath
Re: Fwd: Kissinger: Thatcher’s strong beliefs
Fwd: Re: PNC Bank bankruptcy
Re: Fwd: Bank Of The West bankruptcy
Re: Fwd: M&I Bank bankruptcy
Re: Bank Of The West bankruptcy
Fwd: Bank Of The West bankruptcy
Re: Fwd: PNC Bank bankruptcy
Re: Bank of America bankruptcy
Re: Fwd: War with N. Korea
Re: California Bank & Trust bankruptcy
Re: Blast kills 29 on bus in New-York
Re: Fwd: Blast kills 29 on bus in New-York
Re: Sending out SOS for ‘America’s flagship’
Re: Fwd: Marikana massacre aftermath
Re: Living large in Don Draper’s New York
Re: War with N. Korea
Fwd: Re: Death penalty ‘harms Bali’s reputation’
Re: Fwd: Death penalty ‘harms Bali’s reputation’
Re: PNC Bank bankruptcy
Re: NASA plans to catch an asteroid
Re: Northern Trust Bank bankruptcy
Fwd: Tax havens busted
Re: Fwd: Why Washington is corrupt
Re: Fwd: Tax havens busted
Fwd: M&I Bank bankruptcy
Re: Fwd: Fashion designer Lilly Pulitzer dies
Re: First Citizens Bank bankruptcy
Re: Fwd: Shedding light on ‘dark matter’
Re: Fwd: Living large in Don Draper’s New York
Re: Fwd: Northern Trust Bank bankruptcy
Fwd: Re: California Bank & Trust bankruptcy
Re: Air Canada goes ‘Gangnam style’
Re: Fashion designer Lilly Pulitzer dies
Re: Dollar Bank bankruptcy
Fwd: Sending out SOS for ‘America’s flagship’
Le tecnologie Websense possono proteggere i clienti da attacchi multi-livello:
Websense email security blocca le email malevole. Il nostro Advanced Classification Engine (ACE) rileva i contenuti malevoli sia in caso di reindirizzazioni che di exploit page grazie all’intelligence in tempo reale. Le vulnerabilità e i Trojan payload sono rilevati dai prodotti Websense Gateway. Le tecnologie Websense possono identificare dropper malevoli sia staticamente che in base al comportamento (via Websense ThreatScope).
Sostieni Assodigitale.it nella sua opera di divulgazione
Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.
DIRETTORE EDITORIALE
Michele Ficara Manganelli ✿
PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI
Per acquistare pubblicità CLICCA QUI
Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI
