提防“Ransomware系统更新” emails!

电子邮件引用了 殖民地管道赎金软件攻击 看起来像他们’从公司的公司发送,它的帮助台一直在击中员工’inboxes并要求他们下载并运行a“Ransomware系统更新。”

Ransomware系统更新电子邮件

“Phishers Excel利用当前的事件和其他网络攻击来创造他们的通信紧迫感。在这种情况下,毫无疑问,许多接受者想要‘做正确的事情并帮助它队伍’点击错误链接,” Inky researchers 著名的 .

假赎金软件系统更新电子邮件

电子邮件看起来相当令人信服:他们看起来像是来自公司的帮助台工作人员,他们不含恶意语法或拼写错误,并且很快就会到目前为止。

“恶意电子邮件从网络犯罪分子控制的新创建的域(MS-SySupdate.com和SelectivePatch.com)发送。域名,足以出现合法的域名,仍然不同,使花园品种的防护软件无法使用正则表达式匹配来检测它们的界限,”研究人员指出。

电子邮件中的链接将导致那些点击它到托管在同一域名的登陆网页上,并使用目标公司的徽标和图像品牌并提供“ransomware update”:

Ransomware系统更新电子邮件

遗憾的是,钴撞击渗透测试工具是交付的有效载荷– a tool 被许多攻击者所爱.

幸运的是,这种特殊的有效载荷被相当多的AV解决方案被检测为可能的威胁,但绝对不是大多数人。

除了实施技术防御,否则解决了这种类型的电子邮件,介绍了组织思考创建IT策略,指出员工不会被要求下载某些文件类型。

“广泛共享,经常加强的标准和正式的通信协议将有所帮助,” they added.

分享这个