E安全2月4日讯 近日,微软发布了一份详细的调查报告,阐述了某系统曾发送数百万封电子邮件,并通过这些电子邮件散布了至少7种不同类型的恶意软件。
微软365卫士威胁情报团队的安全研究人员表示:“2020年3月,这种基础设施恶意软件的出现恰逢Necurs僵尸网络被破坏,导致服务减少。”
Necurs是一个大型且长期运行的僵尸网络,具有交付Dridex银行木马的历史,但它也已用于分发勒索软件,远程访问木马和信息窃取木马。
Necurs是租用操作的一个示例,该操作将交付能力作为服务出租,同时允许攻击者专注于恶意软件的产生。
“StrangeU和RandomU似乎填补了Necurs中断所造成的服务缺口,这证明攻击者有很强的动机来快速适应其操作的临时中断,”微软指出。
新的电子邮件基础架构主要针对美国、澳大利亚和英国的批发分销、金融服务和医疗保健行业的机器。
最初,它被用来传播恶意软件,但在2020年9月份,Dridex和Trickbot的运营商也开始使用这个基础设施。去年10月,Trickbot被关闭,但在今年1月重新出现,并获得了一个新的组件,可以扫描本地网络,寻找有价值的开放端口,便于日后发起攻击。
自2020年3月以来,使用StrangeU和RandomU的一些著名攻击活动包括:
韩国鱼叉式网络钓鱼活动在4月和6月发布了Makop勒索软件
Black Lives Matter诱饵于6月交付Trickbot
从6月到7月,通过StrangeU和其他基础设施开展了Dridex活动
9月,10月和11月的Emotet和Dridex活动
2020年6月10日,安全公司Fortinet报告了一次大规模的电子邮件活动,其中包含恶意的Word附件和主题,正如Microsoft所指出的,当月的多个广告系列都带有Trickbot。
重磅..
活动1:
转发本文至朋友圈并在文末留言评论
即可获得E安全定制笔记本1本
活动2:
文末留言并转发本文至朋友圈集赞
10个赞获渔夫帽
20个赞获帆布袋
30个赞获定制卫衣
活动3:
注:本文由E安全编译报道,转载请注原文地址 http://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
大家好,小伟今天来为大家解答落造句以下问题,落叶造句很多人还不知道,现在让我们一起来看看吧!1、20、雨落在小草上,看,草儿轻轻地在微
大家好,小美今天来为大家解答离家出走怎么生存以下问题,离家出走该如何生存很多人还不知道,现在让我们一起来看看吧!1、问题二:离家出走
大家好,小娟今天来为大家解答怎么查公积金账户余额以下问题,苏州怎么查公积金账户余额很多人还不知道,现在让我们一起来看看吧!1、查询这
大家好,小美今天来为大家解答喜鹊寓意以下问题,喜鹊寓意很多人还不知道,现在让我们一起来看看吧!1、喜鹊的寓意有喜事到家、吉祥如意等,
湖南省景象台估计今晚至来日湖南中南部局地有暴雨、大暴雨并伴有雷暴大风、冰雹等强对流天色湖南最新天色预告今天白日到晚上,湘西、湘南有
大家好,小豪今天来为大家解答莱商银行网银助手下载以下问题,莱商银行网银助手下载官网很多人还不知道,现在让我们一起来看看吧!1、首先,
大家好,小豪今天来为大家解答机械制图符号大全以下问题,机械制图符号大全及含义很多人还不知道,现在让我们一起来看看吧!1、GB/T 4459.5-
大家好,小乐今天来为大家解答什么叫ka经理ka是什么意思以下问题,ka经理具体工作流程很多人还不知道,现在让我们一起来看看吧!1、冠以KA经理
Copyright 2024 优质自媒体,让大家了解更多图文资讯!