Maßgeschneiderte ZBOT-Spam-Kampagne hat diverse Unternehmen im Visier

Original Artikel von Christopher Talampas (Fraud Analyst, Trend Micro)

Vor Kurzem wurden die Trend Micro Threat Research Analysten auf einen Phishing-Versuch aufmerksam, der nach dem Zufallsprinzip auf Mitarbeiter diverser Unternehmen zielt. Die E-Mail tarnt sich als Benachrichtigung des unternehmensinternen Systemadministrators und erinnert die Mitarbeiter daran, die Software ihres PCs mit einem aktuellen Server-Software-Upgrade zu aktualisieren. Die Spam-Mail enthielt – wie viele Phishing-Mails – einen URL, der die Benutzer zu einer Phishing-Site führte, die auf den diversen Subdomains gehostet wurde, die wiederum alle in derselben IP-Adresse aufgelöst wurden.

Zum Vergrößern klicken

Zum Vergrößern klicken

Der Trend Micro Advanced Threats Researcher Joey Costoya glaubt, dass diese Subdomains speziell für die jeweiligen E-Mail-Adressen der Empfänger konzipiert wurden. Dadurch erscheint die E-Mail rechtmäßig und verleitet die nichts ahnenden Benutzer dazu, auf den URL zu klicken.

Zum Zeitpunkt dieses Beitrags sind die URLs bereits nicht mehr erreichbar. Trend Micro hat die für diesen Angriff eingesetzten Domains und Subdomains analysiert und herausgefunden, dass sie bereits auf den schwarzen Listen geführt werden. Die Domain wurde nur für ein Jahr registriert.

Das Trend Micro Smart Protection Network™ erkennt die bösartigen Dateien bereits als TROJ_ZBOT.CYX und sperrt die Spam-Mails. Kunden ohne Trend Micro Produkte sollten HouseCall verwenden, den äußerst beliebten und leistungsstarken On Demand Scanner, der Viren, Trojaner, Würmer, unerwünschte Browser-Plug-ins und weitere Malware identifiziert und entfernt.

2 Gedanken zu „Maßgeschneiderte ZBOT-Spam-Kampagne hat diverse Unternehmen im Visier

  1. Pingback: Achtung Halloween – Der Spuk der Cyberkriminellen beginnt » markus-arlt.de

  2. Pingback: PRESSEMITTEILUNGEN - Achtung Halloween: der Spuk der Cyberkriminellen beginnt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*