E安全2月4日讯 近日,微软发布了一份详细的调查报告,阐述了某系统曾发送数百万封电子邮件,并通过这些电子邮件散布了至少7种不同类型的恶意软件。
微软365卫士威胁情报团队的安全研究人员表示:“2020年3月,这种基础设施恶意软件的出现恰逢Necurs僵尸网络被破坏,导致服务减少。”
Necurs是一个大型且长期运行的僵尸网络,具有交付Dridex银行木马的历史,但它也已用于分发勒索软件,远程访问木马和信息窃取木马。
Necurs是租用操作的一个示例,该操作将交付能力作为服务出租,同时允许攻击者专注于恶意软件的产生。
“StrangeU和RandomU似乎填补了Necurs中断所造成的服务缺口,这证明攻击者有很强的动机来快速适应其操作的临时中断,”微软指出。
新的电子邮件基础架构主要针对美国、澳大利亚和英国的批发分销、金融服务和医疗保健行业的机器。
最初,它被用来传播恶意软件,但在2020年9月份,Dridex和Trickbot的运营商也开始使用这个基础设施。去年10月,Trickbot被关闭,但在今年1月重新出现,并获得了一个新的组件,可以扫描本地网络,寻找有价值的开放端口,便于日后发起攻击。
自2020年3月以来,使用StrangeU和RandomU的一些著名攻击活动包括:
韩国鱼叉式网络钓鱼活动在4月和6月发布了Makop勒索软件
Black Lives Matter诱饵于6月交付Trickbot
从6月到7月,通过StrangeU和其他基础设施开展了Dridex活动
9月,10月和11月的Emotet和Dridex活动
2020年6月10日,安全公司Fortinet报告了一次大规模的电子邮件活动,其中包含恶意的Word附件和主题,正如Microsoft所指出的,当月的多个广告系列都带有Trickbot。
重磅..
活动1:
转发本文至朋友圈并在文末留言评论
即可获得E安全定制笔记本1本
活动2:
文末留言并转发本文至朋友圈集赞
10个赞获渔夫帽
20个赞获帆布袋
30个赞获定制卫衣
活动3:
注:本文由E安全编译报道,转载请注原文地址 http://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
大家好,小娟今天来为大家解答繁星点点伴你入眠什么意思以下问题,繁星点点什么歌的歌词很多人还不知道,现在让我们一起来看看吧!1、意思是
大家好,小娟今天来为大家解答等边三角形面积以下问题,等边三角形面积公式已知边长很多人还不知道,现在让我们一起来看看吧!1、等边三角形
大家好,小乐今天来为大家解答湖南最好的大学以下问题,湖北最好的大学很多人还不知道,现在让我们一起来看看吧!1、湖南最好10所大学,相关
大家好,小乐今天来为大家解答荔枝英文以下问题,荔枝英文名很多人还不知道,现在让我们一起来看看吧!1、litchi 英 [ˈli:ˌtʃi:] 美 [ˈlitʃi]n. 荔枝
大家好,小豪今天来为大家解答百合cp本以下问题,百合cp本很多人还不知道,现在让我们一起来看看吧!1、某科学的超电磁炮(搞笑) 恋姬无双系
为轻易恢弘患者就诊,现将武汉知名中医张胜兵2024年5月出诊放置公示如下,请人人凭据需要自行选择就诊时间。如因特别情形或者更改出诊时间,请
提到肥西特色农产物你最先想到?米线、米饺、照样肥西老母鸡?若是你只知道这些那这个蒲月你必然要来一趟肥西这里的“肥西月月农”运动邀你
大家好,小伟今天来为大家解答绿瘦减肥药三亚药店有售吗以下问题,绿瘦减肥产品市场评论很多人还不知道,现在让我们一起来看看吧!1、三亚机
Copyright 2024 优质自媒体,让大家了解更多图文资讯!