MailChimp продолжают использовать для доставки вредоносных писем

MailChimp продолжают использовать для доставки вредоносных писем

Исследователи обнаружили вредоносную рекламную кампанию, использующую почтовый сервис Mailchimp для распространения банковского трояна Gootkit. Вредоносная программа загружается при помощи скомпрометированных сайтов.

Как и во многих других случаях, в этой рассылке используется тема письма, которая призвана заинтересовать жертву и заставить ее открыть письмо. В основном киберпреступники нацелены на предприятия малого и среднего бизнеса, полагая, что это позволит получить большую прибыль.

Вредоносные письма приходят с адреса [email protected], пока непонятно, были ли скомпрометирован домен cosmicintelligenceagency[.]com, или это просто подделка. Однако исследователи склоняются к мысли, что учетные данные cosmicintelligenceagency, работающего на базе WordPress, были скомпрометированы.

Вредоносное письмо содержит ссылку https:// sangamhotel [.] com/Invoice, по которой скачивается файл, якобы счет-фактура, с именем company.zip. Внутри архива располагается company.js (процент детектирования на VirusTotal).

Далее загружается вредоносный файл, располагающийся по ссылке http:// dovzelikovitch [.] com/diego.scr (процент детектирования на VirusTotal).

Пример такого вредоносного письма представлен на скриншоте ниже:

Напомним, что в прошлом месяце мы писали, что сервис MailChimp позволяет изменить адрес почты без ведома пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпорации [taxonomy_vocabulary_2] UserGate
Решения UserGate теперь соответствуют новым требованиям ФСТЭК России

Компания UserGate сообщает о подтверждении соответствия своих решений требованиям, предъявляемым к 4 уровню доверия, утвержденному приказом ФСТЭК России от 30 июля 2018 г. №131. 

«UserGate UTM» является первым устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России и выполняющим требования к 4 уровню доверия. Теперь, переоформленный 25 мая этого года сертификат соответствия № 3905, подтверждает соответствие требованиям, установленных в следующих документах: 

  • Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) – по 4 уровню доверия;
  • Требования к межсетевым экранам (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016); 
  • Требования к системам обнаружения вторжений (ФСТЭК России, 2011);
  • Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012).

Данный уровень сертификации дает возможность использования решения в составе автоматизированных систем до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.

Также сообщаем, что UserGate планирует продолжение сертификации новых устройств по требованиям ФСТЭК России и добавление в действующий сертификат соответствие профилю защиты межсетевых экранов типа «Д» к четвертому кварталу 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru