Hass and Associates Reviews - Sikkerhet fast Trustwave målrettet av phishing-kampanje
veraalceo
2013-02-28
Views 34
http://news.idg.no/cw/art.cfm?id=E6B7371F-E17B-5B4F-14490C0F96CC7366
Kunder av sikkerhet fast Trustwave blir målrettet av en phishing-kampanje som tilsynelatende er en PCI DSS kompatibilitetssøket, selskapet har advart.
Selskapet sa phishere hadde kopiert malen for en ekte Trustwave skanning varsling, bruke den til å tjene Blackhole utnytte Kit-områder som er rettet mot vanlige Java, Flash og leser bedrift å infisere ofrene med Cutwail bot.
Som Trustwave notater, Cutwail har blitt brukt de siste ukene til målet merker som Facebook, AT & T, Verizon og UPS - ganske standard mål for noen phishing gjengen - selv om å diversifisere til spesialist sikkerhetsleverandørene er en interessant utvikling.
Trustwave har ikke angitt hvor den oppdaget e-postene og hvilken del av sin kundebase kanskje har mottatt den, men åpenbart målet er detaljhandelen som ville utføre PCI skanninger. En talsperson sa det var første gang selskapet hadde vært målrettet.
Hovedformålet med Cutwail er å recuit flere kunder for sin spam-systemet, men når en systemet har blitt kompromittert i prinsippet andre former for skadelig programvare kan installeres på et tidspunkt.
"Denne kampanjen er vintage Cutwail, vi ser varianter av dette daglig. Timingen er uhyggelig; i går vi lansert vår årlige globale sikkerhetsrapport som markerte Cutwail som store distributør av ondsinnet spam,"sa Trustwave.
Den smarte delen av kampanjen er at phishing en gang rettet mot forbrukere er nå å være utøvet for å få bak forsvar av store organisasjoner hvor, paradoksalt nok, slått ut til å være vanskelig å forsvare seg mot.
Forutsatt at e-posten kommer gjennom, Trustwave phish ser svært overbevisende for en admin allerede forventer å motta slike meldinger; bare mangelen på et målnavn røper det.
"Disse realistiske skadelig spam kampanjer er en stor trussel. Organisasjoner bør se på flere defensive lag å motvirke denne trusselen, inkludert sikker e-post-gatewayer, sikker web-gatewayer, anti-virus og Sist men ikke minst, brukeropplæring,"sa Trustwave.
Related Article:
http://hasscarlisle.quora.com/
Related Video:
http://www.docstoc.com/docs/146868257/Hass-Associates-Technology-Madrid
Kunder av sikkerhet fast Trustwave blir målrettet av en phishing-kampanje som tilsynelatende er en PCI DSS kompatibilitetssøket, selskapet har advart.
Selskapet sa phishere hadde kopiert malen for en ekte Trustwave skanning varsling, bruke den til å tjene Blackhole utnytte Kit-områder som er rettet mot vanlige Java, Flash og leser bedrift å infisere ofrene med Cutwail bot.
Som Trustwave notater, Cutwail har blitt brukt de siste ukene til målet merker som Facebook, AT & T, Verizon og UPS - ganske standard mål for noen phishing gjengen - selv om å diversifisere til spesialist sikkerhetsleverandørene er en interessant utvikling.
Trustwave har ikke angitt hvor den oppdaget e-postene og hvilken del av sin kundebase kanskje har mottatt den, men åpenbart målet er detaljhandelen som ville utføre PCI skanninger. En talsperson sa det var første gang selskapet hadde vært målrettet.
Hovedformålet med Cutwail er å recuit flere kunder for sin spam-systemet, men når en systemet har blitt kompromittert i prinsippet andre former for skadelig programvare kan installeres på et tidspunkt.
"Denne kampanjen er vintage Cutwail, vi ser varianter av dette daglig. Timingen er uhyggelig; i går vi lansert vår årlige globale sikkerhetsrapport som markerte Cutwail som store distributør av ondsinnet spam,"sa Trustwave.
Den smarte delen av kampanjen er at phishing en gang rettet mot forbrukere er nå å være utøvet for å få bak forsvar av store organisasjoner hvor, paradoksalt nok, slått ut til å være vanskelig å forsvare seg mot.
Forutsatt at e-posten kommer gjennom, Trustwave phish ser svært overbevisende for en admin allerede forventer å motta slike meldinger; bare mangelen på et målnavn røper det.
"Disse realistiske skadelig spam kampanjer er en stor trussel. Organisasjoner bør se på flere defensive lag å motvirke denne trusselen, inkludert sikker e-post-gatewayer, sikker web-gatewayer, anti-virus og Sist men ikke minst, brukeropplæring,"sa Trustwave.
Related Article:
http://hasscarlisle.quora.com/
Related Video:
http://www.docstoc.com/docs/146868257/Hass-Associates-Technology-Madrid
Report form
RELATED VIDEOS
