Download
1 / 8
80 likes | 182 Vues
http://news.idg.no/cw/art.cfm?id=E6B7371F-E17B-5B4F-14490C0F96CC7366 Kunder av sikkerhet fast Trustwave blir målrettet av en phishing-kampanje som tilsynelatende er en PCI DSS kompatibilitetssøket, selskapet har advart. Selskapet sa phishere hadde kopiert malen for en ekte Trustwave skanning varsling, bruke den til å tjene Blackhole utnytte Kit-områder som er rettet mot vanlige Java, Flash og leser bedrift å infisere ofrene med Cutwail bot. Som Trustwave notater, Cutwail har blitt brukt de siste ukene til målet merker som Facebook, AT & T, Verizon og UPS - ganske standard mål for noen phishing gjengen - selv om å diversifisere til spesialist sikkerhetsleverandørene er en interessant utvikling. Trustwave har ikke angitt hvor den oppdaget e-postene og hvilken del av sin kundebase kanskje har mottatt den, men åpenbart målet er detaljhandelen som ville utføre PCI skanninger. En talsperson sa det var første gang selskapet hadde vært målrettet. Hovedformålet med Cutwail er å recuit flere kunder for sin spam-systemet, men når en systemet har blitt kompromittert i prinsippet andre former for skadelig programvare kan installeres på et tidspunkt. "Denne kampanjen er vintage Cutwail, vi ser varianter av dette daglig. Timingen er uhyggelig; i går vi lansert vår årlige globale sikkerhetsrapport som markerte Cutwail som store distributør av ondsinnet spam,"sa Trustwave. Den smarte delen av kampanjen er at phishing en gang rettet mot forbrukere er nå å være utøvet for å få bak forsvar av store organisasjoner hvor, paradoksalt nok, slått ut til å være vanskelig å forsvare seg mot. Forutsatt at e-posten kommer gjennom, Trustwave phish ser svært overbevisende for en admin allerede forventer å motta slike meldinger; bare mangelen på et målnavn røper det. Related Article: http://hasscarlisle.quora.com/ Related Video: http://www.docstoc.com/docs/146868257/Hass-Associates-Technology-Madrid
E N D
Kunderavsikkerhet fast Trustwaveblirmålrettetav en phishing-kampanjesomtilsynelatendeer en PCI DSS kompatibilitetssøket, selskapetharadvart. Selskapetsaphisherehaddekopiertmalen for en ekteTrustwaveskanningvarsling, bruke den til å tjeneBlackholeutnytte Kit-områdersomerrettet mot vanlige Java, Flash ogleserbedrift å infisereofrene med Cutwail bot.
SomTrustwavenotater, Cutwailharblittbrukt de sisteukenetilmåletmerkersom Facebook, AT & T, Verizon og UPS - ganske standard mål for noen phishing gjengen - selvom å diversifiseretilspesialistsikkerhetsleverandøreneer en interessantutvikling. Trustwaveharikkeangitthvor den oppdaget e-posteneoghvilken del av sin kundebasekanskjeharmottatt den, men åpenbartmåleterdetaljhandelensomvilleutføre PCI skanninger. En talspersonsadetvarførste gang selskapethaddeværtmålrettet.
Hovedformålet med Cutwailer å recuitflerekunder for sin spam-systemet, men når en systemetharblittkompromittert i prinsippetandre former for skadeligprogramvarekaninstallerespå et tidspunkt. "Dennekampanjener vintage Cutwail, vi servarianteravdettedaglig. Timingeneruhyggelig; i går vi lansertvårårligeglobalesikkerhetsrapportsommarkerteCutwailsom store distributøravondsinnet spam,"saTrustwave.
Den smartedelenavkampanjener at phishing en gang rettet mot forbrukereernå å væreutøvet for å fåbakforsvarav store organisasjonerhvor, paradoksaltnok, slåttuttil å værevanskelig å forsvareseg mot. Forutsatt at e-postenkommergjennom, Trustwave phish sersværtoverbevisende for en admin alleredeforventer å mottaslikemeldinger; bare mangelenpå et målnavnrøper det.
"Disserealistiskeskadelig spam kampanjerer en stortrussel. Organisasjonerbør se påflere defensive lag å motvirkedennetrusselen, inkludertsikker e-post-gatewayer, sikker web-gatewayer, anti-virus ogSist men ikkeminst, brukeropplæring,"saTrustwave.
Related Article: http://hasscarlisle.quora.com/ Related Video: http://www.docstoc.com/docs/146868257/Hass-Associates-Technology-Madrid
