微软成功追踪百万量级恶意邮件系统

微软365卫士威胁情报团队的安全研究人员表示:“2020年3月，这种基础设施恶意软件的出现恰逢Necurs僵尸网络被破坏，导致服务减少。”

Necurs是一个大型且长期运行的僵尸网络，具有交付Dridex银行木马的历史，但它也已用于分发勒索软件，远程访问木马和信息窃取木马。 

Necurs是租用操作的一个示例，该操作将交付能力作为服务出租，同时允许攻击者专注于恶意软件的产生。

“StrangeU和RandomU似乎填补了Necurs中断所造成的服务缺口，这证明攻击者有很强的动机来快速适应其操作的临时中断，”微软指出。

新的电子邮件基础架构主要针对美国、澳大利亚和英国的批发分销、金融服务和医疗保健行业的机器。

最初，它被用来传播恶意软件，但在2020年9月份，Dridex和Trickbot的运营商也开始使用这个基础设施。去年10月，Trickbot被关闭，但在今年1月重新出现，并获得了一个新的组件，可以扫描本地网络，寻找有价值的开放端口，便于日后发起攻击。

自2020年3月以来，使用StrangeU和RandomU的一些著名攻击活动包括:

• 韩国鱼叉式网络钓鱼活动在4月和6月发布了Makop勒索软件

• Black Lives Matter诱饵于6月交付Trickbot

• 从6月到7月，通过StrangeU和其他基础设施开展了Dridex活动

• 9月，10月和11月的Emotet和Dridex活动

2020年6月10日，安全公司Fortinet报告了一次大规模的电子邮件活动，其中包含恶意的Word附件和主题，正如Microsoft所指出的，当月的多个广告系列都带有Trickbot。

重磅..

活动1：

转发本文至朋友圈并在文末留言评论

即可获得E安全定制笔记本1本

活动2：

文末留言并转发本文至朋友圈集赞

10个赞获渔夫帽

20个赞获帆布袋

30个赞获定制卫衣

活动3：

扫码填写信息

随机抽取送神秘大礼~

注：本文由E安全编译报道，转载请注原文地址 

http://www.easyaq.com

推荐阅读：

• 2020年美国数据泄露事件减少19%，原因竟是……
• 2021年各企业需加强对数据隐私的关注
• 勒索软件和DDoS不断，如何守护在线学习网络安全？
• 云服务提供商Syntax发布首份IT趋势报告
• 拜登的新冠疫情应对计划要求评估网络威胁
  

▼稿件合作  15558192959

  小E微信号：Eanquan0914

喜欢记得打赏小E哦！

我就知道你“在看”