읽기 시간 : 3 분
Comodo Threat Intelligence Lab의 특별 업데이트
이메일을 사용한 피싱 공격은 매우 흔해졌지만 기술은 지속적으로 향상되고 개인이 새로운 교육 과정이 필요한 시점까지 개인화되고 있습니다. 과거에는 매우 명백한 문법 및 철자 오류로 인해 많은 피싱 시도를 쉽게 발견 할 수 있었지만 매월보다 정교한 버전을 제공하는 것으로 보입니다. 2017 년 XNUMX 월 코모도 위협 정보 연구소 는 잘 알려진 브랜드 및 합법적 인 연락처로부터 이전에 요청한 정보에 응답하기 위해 일련의 새로운 피싱 이메일을 식별했습니다. 최근에 어떤 패키지 나 주문 상태를 추적 한 경우 형식을 인식하게됩니다. 이 이메일에는 불법 사이트 및 악성 코드 페이로드에 대한 링크가 포함되어 있으며 사용자가 클릭하도록 유도하는 것이 현명합니다.
아래 스크린 샷에서 예를 볼 수 있습니다.
보시다시피 이메일에는 불법 링크가 포함 된 사기성“응답”아래에 정보에 대한 원래 요청과 같은 내용이 포함되어 있습니다. 언뜻보기에 링크 자체는 합법적 인 것처럼 보이며 정통한 사용자에게도 실제 URL과 비슷하게 보이지만 실제로는 완전히 다른 사이트로 이동하여 원격으로 배포 된 멀웨어 페이로드를 제공합니다.
코모도 책임자 파티오 오르한 그래프 기반 사이버 위협 인텔리전스 CTRL (Lab and Comodo Threat Research Labs)은 다음과 같이 말했습니다. “피싱 이메일은 다양한 유형과 형식으로 제공됩니다. 사이버 범죄자는 항상 사용자를 속여 "미끼"링크를 클릭하도록 유도하는 새로운 방법을 찾습니다. 이 최신 방법은 또한 기업 비즈니스 사용자를 공격하기 위해 창의성을 발휘할 수있는 방법의 예이기도합니다. 실험실에서이 피싱 캠페인에 사용되는 수백 대의 서버가 XNUMX 천 명 이상의 엔터프라이즈 고객 사용자를 공격 한 것으로 확인되었습니다. 오르한은 주에 갔다 “캠페인이 2017-07-06 10:28:44에 시작되어 2017-07-06 17:12:31에 끝났기 때문에 피싱 이메일이 모두 짧은 시간에 전송됩니다. 7 시간 이내에 총 585 개의 서로 다른 서버가 50 명 이상의 기업 고객을 대상으로하여 수천 명의 사용자에게 영향을 미치고 있습니다. "
국가 별 585 IP 주소는 대부분의 서버가 북미, 유럽, 호주 및 터키에 다음과 같이 있음을 보여줍니다.
피싱 공격의 정교함이 가장 발전한 것은 비즈니스에 대한 조정 된 다중 서버 공격이 개발 및 배포되는 속도를 보여줍니다. 이 경우 기업 고객의 경우 "기본 거부"보안 상태 인 고객 만 완전히 안전했으며 Comodo Threat Intelligence Lab은 실제로 "기본 거부"보안 상태와 결합 된 "기본 거부"보안 상태를 사용하여 Comodo 고객을 통해 실제로 알 수없는 새 파일로 맬웨어를 발견했습니다. 자동 격리 및 위협 인텔리전스 랩 분석 ( Comodo 고급 엔드 포인트 보호 솔루션).
12 년 2017 월 XNUMX 일주의 Comodo Threat Intelligence Lab 업데이트 비디오에 대한 자세한 내용이 제공됩니다. 새로운 위협자세한 내용은 실험실의 비디오 및 특별 업데이트를 확인하십시오.
코모도 위협 정보 연구소 소개 :
Comodo Threat Intelligence Lab (실험실)은 전 세계 24 개 이상의 국가에서 맬웨어, 랜섬웨어, 바이러스 및 기타“알 수없는”잠재적으로 위험한 파일을 7x365x190로 모니터링, 필터링 및 포함 및 분석합니다. Lab은 미주, 아시아 및 유럽 (및 5 개국 이상의 직원)에 190 개의 지사를두고 있으며 120 명 이상의 IT 보안 전문가, 윤리적 해커, 컴퓨터 과학자 및 엔지니어 (모든 정규직 Comodo Lab 직원)로 구성되어 있습니다. 매일 수백만 개의 잠재적 인 맬웨어, 피싱, 스팸 또는 기타 악성 / 원치 않는 파일과 전자 메일을 분석합니다. 이 연구소는 또한 학계, 정부 및 업계의 신뢰할 수있는 파트너와 협력하여 알려진 및 잠재적 인 위협.
연구소는 코모도의 핵심 부분입니다 위협 연구소 사이버 보안 기술과 혁신의 최상의 조합을 사용하는 것이 임무 인 (CTRL), 기계 학습Comodo 고객, 비즈니스 및 공공 부문 파트너 및 공공 커뮤니티를 보호하고 보호하기위한 강력한 분석, 인공 지능 및 인간 전문가 및 통찰력.
관련 리소스 :
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/cyber-threat-alert-summer-2017-phishing-trip-avoid/
- :이다
- $UP
- 10
- 2017
- 28
- 7
- a
- 학원
- 가로질러
- 실제로
- 추가
- 구애
- 전진
- 많은
- 에 영향을 미치는
- 경보
- All
- 항상
- 미국
- 미주
- 분석
- 분석
- 복수
- 분석하는
- 및
- 있군요
- 약
- 인조의
- 인공 지능
- AS
- 아시아
- At
- 공격
- 공격
- 시도
- 호주
- BE
- 가
- 존재
- 이하
- BEST
- 블로그
- 브랜드
- 가져
- 사업
- 사업
- by
- 운동
- CAN
- 케이스
- 검사
- 클릭
- COM
- 결합
- 결합 된
- 왔다
- 공통의
- 커뮤니티
- 완전히
- 컴퓨터
- 콘택트 렌즈
- 포함하는
- 이 포함되어 있습니다
- 지속적으로
- 납득시키다
- 조정
- 국가
- 국가
- 코스
- 피복
- 창조적 인
- 범죄자
- 고객
- 고객
- 사이버
- 사이버 보안
- 위험한
- 일
- 명확히
- 제공
- 배포
- 세부설명
- 개발
- 다른
- 발견
- 마다
- 쉽게
- 이메일
- 이메일
- 직원
- 종점
- 엔드 포인트 보안
- 엔지니어
- 강화
- Enterprise
- 전적으로
- 오류
- 윤리적인
- 유럽
- 조차
- 이벤트
- 모든
- 매일
- 예
- 전문가
- 파일
- 필터
- Find
- 먼저,
- 럭셔리
- 체재
- 사기의
- 무료
- 에
- 이득
- 얻을
- 섬광
- Government
- 해커
- 있다
- 데
- 머리
- 진료 시간
- 방법
- HTTP
- HTTPS
- 사람의
- 수백
- 확인
- 불법의
- in
- 포함
- 포함
- 산업
- 정보
- 혁신
- 통찰력
- 즉시
- 인텔리전스
- IP
- IP 주소
- IT
- 그것은 보안
- 그
- 그 자체
- JPG
- 7월
- 키
- 알려진
- 실험실
- 실험실
- 최근
- 처럼
- 아마도
- LINK
- 모래밭
- 명부
- 보기
- 봐라.
- 만든
- 악성 코드
- .
- 최대 폭
- 방법
- 방법
- 수백만
- Mission
- 모니터
- 달
- 배우기
- 가장
- 필요
- 신제품
- North
- 북아메리카
- 다수의
- 분명한
- of
- 사무실
- on
- 주문
- 실물
- 기타
- 꾸러미
- 부품
- 파트너
- 과거
- 맞춤형 교육 플랫폼
- 피싱
- 피싱 공격
- 피싱 캠페인
- 개
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 가능성
- 잠재적으로
- 이전에
- 전문가
- 보호
- 제공
- 공개
- 랜섬
- 현실
- 최근
- 인식
- 신고
- 의뢰
- 요청
- 연구
- 의지
- 가장 안전한 따뜻함
- 말했다
- 실제적 지식
- 과학자
- 스코어 카드
- 부문
- 안전해야합니다.
- 보안
- 것
- 연속
- 서버
- 짧은
- 쇼
- 비슷한
- 대지
- 사이트
- So
- 솔루션
- 정교한
- 스팸
- 특별한
- 속도
- Spot
- 전파
- 직원
- 시작
- 주 정부
- Status
- 여름
- 목표
- 기법
- Technology
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- Bowman의
- 수천
- 위협
- 위협 보고서
- 세
- 시간
- 시대
- 에
- 금액
- 여행
- 신뢰할 수있는
- 터키
- 유형
- 업데이트
- 업데이트
- URL
- 사용
- 사용자
- 사용자
- 를 통해
- Video
- 바이러스
- 주
- 잘 알려진
- 뭐
- 어느
- 의지
- 과
- 일
- 세계
- 자신의
- 너의
- 제퍼 넷
