Juleferien er for alvor slut og flere af de større aktørerer er tilbage i fulde omdrejninger. Det ses bl.a. af formiddagens helt store spamkampagne, hvor i tusindvis af uønskede e-mails har ramt danske indbakker.
Der lokkes med information om en pakke fra FedEX, men klikker modtageren på linket, tilbydes en zip-fil fra en kompromitteret webserver.
En kopi af den uønskede e-mail er gengivet herunder:
Der er naturligvis tale om malware og mere speficikt en informationstyv i Andromeda familien, som systematisk høster data fra kompromitterede systemer. Den pågældende Andromeda variant kommunikerer tilbage til følgende C&C servere:
fudssufsd3.com
fuqwedsuffsd3.com
fusdsssufsd3.com
fudsussfdsd3.com
I skrivende stund er antivirus detektion lav (4 / 56):
https://www.virustotal.com/da/file/22e4246eac4ea4662a5434e4f0a06a2fc9232e6cc91ef03715bcf979090172a0/analysis/
↧
CSIS Blog: Pas på pakke fra FedEx
↧