Среда, 2 декабря, 10:10
дома rapidalert Срочно: ограничьте IP-адреса для компаний и организаций!

Срочно: ограничьте IP-адреса для компаний и организаций!

Ограничить IP-адреса для компаний

в SecNews после анализа новых вредоносных программ, которые особенно популярны в Греции в последние часы 24, объявления и звонки компании и организации уменьшить (фильтр) НЕМЕДЛЕННО следующие IP-адреса на их центральных брандмауэрах:

  • 192.99.34.20
  • 188.165.227.37
  • 37.59.48.138
  • 176.31.126.25

Вредоносное ПО нацелено на компании, банки и организации с целью перехвата бизнес-данных, кодов и файлов. вредоносные программы, пропагандируется атаками социальной инженерии в основном по электронной почте и URL-ссылкам. Это программное обеспечение для кибер-шпионажа, которое появляется в виде новой выписки по факсу или банку (в основном HSBC и RBS).

hsbc - вредоносные программы нацелены на компании
Версия вредоносного ПО, которая перенаправляет на известный банк.

Он имеет специальные функции (чрезвычайно сложные), которые позволяют ему его не обнаруживает антивирус (известный только антивирус 4), в то время как он имеет трехуровневое шифрование. В основном он нацелен на пользователей Internet Explorer, а его возможности меняются в зависимости от браузера посетителя.

Сообщение, которое достигает целевых пользователей.
Сообщение, которое достигает целевых пользователей.

Специалисты по безопасности SecNews тщательно проанализировали вредоносное ПО, но до сих пор его точная функциональность не была установлена, IP-адреса, упомянутые в этой статье, еэто C&C (контрольные) точки вредоносного ПО где все жертвы общаются, чтобы получать заказы, а также отбрасывать украденный контент.

[alert] Мы призываем пользователей, которые находят соответствующие электронные письма в своем почтовом ящике, не открывать соответствующую ссылку и не сообщать об этом властям!

Системные администраторы компаний / организаций и особенно банков должны контролировать если есть внутренняя терминальная связь с вышеуказанными IP-адресами и фильтр НЕМЕДЛЕННО доступ к указанному IP! [/ alert]

3 комментария

  1. Добрый вечер. Есть небольшая проблема с действием «Распространить статью».
    Когда я нажимаю кнопку facebook, на раздачу выходит статья «Megaupload: категории отброшены» ...

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Хакера посадили в тюрьму за угрозы школам и авиакомпаниям

Хакер из Северной Каролины был приговорен к 95 месяцам тюремного заключения за участие в нескольких кибератаках и за ...

Louisiana Cyber ​​Crime Unit: Арестованы 5 мужчин для детской порнографии

Группа Louisiana киберпреступности арестовала пятеро мужчин для детской порнографии. Генеральный прокурор штата Байу Джефф ...

Dark Web: как защитить свои личные данные

В настоящее время утечки данных очень распространены, и личная информация пользователей всегда имеет один и тот же конец. Используется ли ...

Embraer: производитель самолетов стал жертвой кибератаки

Производитель самолетов Embraer, базирующийся в Бразилии, сообщил, что он стал жертвой кибератаки, которая, по некоторым данным, была ...

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...