垃圾邮件再次成为攻击者获取受保护数据的主要方式。
IBM的X-Force威胁情报小组今天表示,即将发布的2017年威胁情报指数的关键发现之一是,2016年垃圾邮件数量急剧增长,带来了大量新的恶意附件,其中包含了银行木马和勒索软件。
+更多关于网络世界足球竞猜app软件:IBM的技术甚至更接近人类语音识别平价+
然而,攻击者并不局限于一组工具。不断扩大的域名选择给垃圾邮件发送者的工具箱增加了另一种手段:诱使收件人点击进入恶意网站,最终允许攻击者渗透他们的网络。”X-Force内容安全经理Ralf Iffert写道在一个关于垃圾邮件发现的博客上。2016年发送的垃圾邮件中,超过35%的url使用的是传统的通用顶级域名(gTLD)。com和。info。令人惊讶的是,超过20%的网址使用。ru国家代码顶级域名(ccTLD),这主要得益于大量含有。ru国家代码顶级域名的垃圾邮件。”
Iffert继续说道:在垃圾邮件发送者的商业模式中,即使是不太为人所知的域名也已经很成熟了。在垃圾邮件中使用的20种顶级顶级域名中,X-Force观察到前10名中的7种新顶级域名:.click, .top, .xyz, .link, .club, .space和.site。
+更多关于网络世界足球竞猜app软件:思科的Jasper交易——一年之后,1800万台新的物联网设备问世,挑战依然存在+
Iffert写道,新的通用顶级域名可以让垃圾邮件发送者改变他们的域名url,从而绕过垃圾邮件过滤器,一些新的通用顶级域名的注册成本可以低至1美元,这让垃圾邮件发送者每天可以自动注册数百个域名,从而获得更多利润。
“我们对2017年特定通用顶级域名的使用做了一些预测,并预计之前的通用顶级域名的使用趋势将在今年继续下去。”2017年,在垃圾邮件中使用。xyz gTLD的情况似乎仍在继续。超过600万域名已经使用这个gTLD注册,其中近一半仅提供其注册者的私人/代理WhoIs信息,这是一个潜在的域名可疑使用的指标,”Iffert写道。
思科的2017年度网络安全报告他最近还表示,垃圾邮件再次威胁到公司安全,并成为攻击的更重要载体,攻击形式多种多样,包括鱼叉式网络钓鱼、勒索软件和机器人程序。
问题是,其中8%的垃圾邮件是恶意的,但随着2016年垃圾邮件总量增长了大约两倍,这8%代表了恶意邮件总数的显著增长。思科表示,这些信息可能会逃过首席信息官的雷达,除非他们去寻找或首席信息官指出来。
当终端用户上当并点击恶意链接或附件时,“它几乎总是在工作站上工作,因为终端用户正在执行二进制文件,”思科安全业务小组的架构师Franc Artes说足球竞猜app软件报告。他说,点击附件或链接可以几乎在瞬间将这些端点变成僵尸程序,或者可能导致ransomware感染。
去年9月,Cisco Talos写道,垃圾邮件又大量出现了——事实上是自2010年以来从未见过的水平。Cisco Talos表示,增长的主要罪魁祸首很大程度上是Necurs僵尸网络的人工操作博客作者Jaeson Schultz。
许多发送Necurs垃圾邮件的主机ip已经被感染两年多了。为了将僵尸网络的全部范围隐藏起来,Necurs只会从其下属的一部分发送垃圾邮件。受感染的主机可能会被使用2 - 3天,有时2 - 3周不会再次使用。这大大增加了应对垃圾邮件攻击的安全人员的工作难度,因为尽管他们可能认为攻击主机随后被发现并清理,但事实是Necurs背后的恶棍只是在等待时间,突然垃圾邮件又重新开始了。在Talos,我们在许多与necur相关的ip上一次又一次地看到这种模式。
Talos指出,Necurs最近已经从主要发送“俄罗斯约会和股票垃圾邮件,转向发送基于恶意附件的垃圾邮件。”这是我们第一次看到Necurs发送附件。恶意附件正在传播Dridex,一个著名的银行恶意软件的压力,或者成束的这是一种勒索软件的变种。”
去年6月,安全研究人员在构建所述他们“检测到一个带有包含JavaScript代码的zip附件的大型Locky活动”。如果打开,这些附件将下载并安装Locky,从属ID为“1”,DGA种子为7743。这次活动中的信息主题是:带有附件services_[name]_[6个随机数字]。zip", " [name]_addition_[6个随机数字]。或"[name]_invoice_[6个随机数字].zip"。zip文件包含名为“加法-[随机数字].js”的JavaScript文件。
不幸的是,没有什么灵丹妙药可以抵御垃圾邮件运动。鼓励组织构建一组分层的防御,以最大限度地提高检测和阻止此类攻击的机会。当然,无论何时涉及勒索软件,脱机备份对组织的生存都是至关重要的。修复计划需要定期检查和测试,以确保没有出现错误,没有遗漏项目,”塔洛斯写道。
看看其他热门故事: