垃圾邮件是一个很大的归途 - 的水平,没有因为事实上201O看到。这是根据博客文章形式,今天思科塔洛斯所陈述的增加的罪魁祸首主要是在Necurs僵尸网络的手艺,规定的博客的作者空间Jaeson舒尔茨。
+更多关于网络世界足球竞猜app软件:2016年最奇怪,最古怪和最酷的科学/技术的故事(至少到目前为止)+
“许多主机IP发送Necurs'垃圾邮件已感染超过两年。为了保持隐藏在僵尸网络的全部范围,Necurs只能从它的爪牙的一个子集发送垃圾邮件。受感染的主机可能被用于两到三天,然后有时无法再进行两到三个星期。这大大复杂化保安人员的工作谁给垃圾邮件攻击做出反应,因为虽然他们可能认为有问题的主机,随后发现并清理了,但现实是,背后Necurs歹徒都只是在消磨自己的时间,突然垃圾邮件开始遍布再次。在塔洛斯,我们在看到这种模式,一遍又一遍的许多Necurs下属的IP地址,”他写道。
塔洛斯指出,Necurs最近从发送很大程度上是“俄罗斯的约会和股票泵正倾倒垃圾切换,来发送恶意附件的基于垃圾邮件。这是我们见过Necurs发送附件的第一次。该恶意附件进行传播或者Dridex, 一个知名应变银行的恶意软件,或Locky多产勒索变种“。
在六月的安全研究人员Proofpoint的说明他们“检测到大Locky活动包含的JavaScript代码zip附件。如果打开,这些附件会下载和“1”的加盟ID和7743. DGA种子安装Locky在这次竞选中的消息有科目“回复:”与附件“services_ [名] _ [6个随机数字].ZIP”,‘[NAME] _addition_ [6随机数字] .zip文件’或 “[NAME] _invoice_ [6随机数字] .ZIP” 的压缩文件包含的JavaScript文件名为 “加成[随机数字] .js文件。”
Proofpoint的还注意到垃圾邮件上扬有关即将举行的总统选举:
“正如我们在一个特别轰动的总统竞选接近十一月,Proofpoint的研究人员已经看到了各种各样的选举为主题的电子邮件 - 从嵌入式链接到钓鱼网站的凭证直接的基于文本的垃圾邮件的一切。在我们的主题而言,我们的垃圾邮件样本歪斜全力发展特色的诱惑·特朗普。共和党总统候选人出现在近169倍的消息是那些具有他的民主党对手,希拉里·克林顿,” Proofpoint的说明。
“不幸的是没有银弹防御垃圾邮件活动。鼓励组织建立一组分层防御最大限度地检测并阻止这样的攻击的可能性。当然,每当勒索参与,脱机备份可以是企业的生存至关重要。恢复计划需要定期审查和测试,以确保没有失误而做出的项目没有被忽视,”塔洛斯写道。
看看其他热点的故事: