読書の時間: 3 分
Comodo Antispam Labs(CASL)チームは、携帯電話のインターネット接続を使用して他のWhatsAppユーザーとチャットしたり電話をかけたりするマルチプラットフォームの携帯電話メッセージングサービスであるWhatsAppを使用する可能性のある企業や消費者を対象とした新しいマルウェア攻撃を特定しました。
ランダムなフィッシングキャンペーンの一環として、サイバー犯罪者は公式のWhatsAppコンテンツとして情報を表す偽のメールを送信して、「メッセージ」をクリックするとマルウェアを拡散します。
電子メールは、「WhatsApp」というブランドの傘で偽装された悪質な電子メールアドレスから送信されていますが、ユーザーが実際のFROM電子メールアドレスを見ると、会社からのものではないことがわかります。
不正なマルウェアを拡散してコンピュータに感染させるために、サイバー犯罪者は複数の件名を使用しています。
- 音声通知xgodを取得しました
- 音声メモがありませんでした。 Ydkpda
- 簡単な音声録音が配信されました! Jsvk
- 短いボーカル録音が得られたnpulf
- サウンドアナウンスを受信しましたsqdw
- ビデオのお知らせがあります。 Eom
- 短いビデオメモが配信されました。 atjvqw
- 最近、ボーカルメッセージが届きました。 うん
各サブジェクトは、「xgod」や「Ydkpda」などのランダムな文字のセットで終わります。 これらはおそらく、受信者を識別するために、いくつかのデータをエンコードするために使用されます。
添付ファイルには、マルウェアの実行可能ファイルが存在する圧縮(zip)ファイルが含まれています。 このマルウェアは、「Nivdort」ファミリーの亜種です。 マルウェアは通常、自身をさまざまなシステムフォルダーに複製し、コンピューターのレジストリの自動実行に追加します。
メール内のzipファイルが開かれて実行されると、マルウェアはコンピューターにリリースされます。
Comodo Antispam Labsチームは、IP、ドメイン、およびURL分析を通じてWhatsAppメールを特定しました。
「サイバー犯罪者はますますマーケティング担当者のようになっています–創造的な件名を使用して、疑いを持たないメールをクリックして開かせ、マルウェアを拡散させようとしています」と、ComodoおよびComodoのテクノロジーディレクター、Fatih Orhanは述べました。 アンチスパム ラボ。 「Comodoは企業として、サイバー犯罪者の一歩先を行き、エンドポイントを保護および保護し、企業とIT環境を安全に保つ革新的なテクノロジーソリューションの作成に熱心に取り組んでいます。」
コモド アンチスパム ラボチームは、40人以上のITセキュリティプロフェッショナル、倫理的ハッカー、コンピュータサイエンティスト、エンジニアで構成されており、Comodoの全従業員が、世界中のスパム、フィッシング、マルウェアを分析およびフィルタリングしています。 CASLチームは米国、トルコ、ウクライナ、フィリピン、インドにオフィスを構え、1日あたりXNUMX万件を超えるフィッシング、スパム、その他の悪意のある/不要な電子メールを分析し、洞察と調査結果を使用して現在の顧客を保護します。基地および大規模な公共、企業、インターネットコミュニティ。
会社のIT環境がフィッシング、マルウェア、スパイウェア、またはサイバー攻撃の攻撃を受けていると感じ、 マルウェア除去ツール – Comodoのセキュリティコンサルタントにお問い合わせください。 https://enterprise.comodo.com/contact-us.php
不正なメールの画面キャプチャを以下に示します。
関連リソース:
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/malware/whatsapp-new-malware-attack/
- :持っている
- :は
- :not
- $UP
- 1
- a
- 越えて
- 追加
- 住所
- 先んじて
- すべて
- an
- 分析
- 分析
- 分析する
- および
- お知らせ
- です
- AS
- At
- 攻撃
- オーディオ
- ベース
- BE
- になる
- き
- さ
- 以下
- ブログ
- ブランド設定
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- コール
- キャンペーン
- 文字
- クリック
- COM
- コミュニティ
- 会社
- 会社の
- コンピュータ
- コンピューター
- 接続
- コンサルタント
- 消費者
- 接触
- 含まれています
- コンテンツ
- 作成
- クリエイティブ
- 電流プローブ
- 顧客
- サイバー攻撃
- サイバー犯罪者
- データ
- 中
- 配信
- 異なります
- 熱心に
- 取締役
- ドメイン
- メール
- 社員
- エンドポイント
- エンドポイントのセキュリティ
- 終了
- エンジニア
- Enterprise
- 企業
- 環境
- 環境
- 倫理的な
- イベント
- 偽
- 家族
- 感じます
- File
- フィルタリング
- 無料版
- から
- フル
- 取得する
- GIF
- 世界
- グラブ
- ハッカー
- 持ってる
- HTTPS
- 特定され
- 識別する
- if
- in
- インド
- 情報
- 革新的な
- 革新的な技術
- 洞察
- インスタント
- インターネット
- インターネット接続
- に
- IP
- IT
- それセキュリティ
- ITS
- 自体
- JPG
- キープ
- ラボ
- ような
- ライン
- 見て
- 製
- マルウェア
- マルウェア攻撃
- マーケター
- 最大幅
- メモ
- メッセージ
- メッセージング
- かもしれない
- 百万
- モバイル
- 携帯電話
- 他には?
- マルチプラットフォーム
- の試合に
- 新作
- 通知
- 得
- of
- 事務所
- 公式
- on
- 開かれた
- or
- 注文
- その他
- 部
- フィリピン
- フィッシング詐欺
- フィッシングキャンペーン
- 電話
- PHP
- ピース
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 多分
- 専門家
- 守る
- 公共
- ランダム
- 受け
- 最近
- 録音
- レジストリ
- リリース
- 除去
- 複製
- 表します
- 必要とする
- リソース
- s
- 安全な
- 前記
- 科学者たち
- スコアカード
- 画面
- 安全に
- セキュリティ
- 送信
- 送信
- サービス
- セッションに
- ショート
- ソフトウェア
- ソリューション
- 一部
- 音
- スパム
- 特に
- 広がる
- スパイウェア
- 滞在
- 手順
- テーマ
- 対象となります
- チーム
- テクノロジー
- より
- それ
- 情報
- フィリピン
- ボーマン
- 彼ら
- 介して
- 時間
- 〜へ
- Turkey
- 私達
- Ukraine
- 傘
- 下
- URL
- つかいます
- 中古
- users
- 通常
- バリアント
- ビデオ
- ボイス
- ました
- ウェブサイト
- Webサイトのセキュリティ
- 西部の
- いつ
- which
- 誰
- 意志
- ワーキング
- You
- あなたの
- ゼファーネット
- 〒