旧的缺点垃圾邮件成为攻击者颠覆数据的重要方法

IBM的X-Force威胁情报小组警告说,垃圾邮件的威胁正在增加

IBM-Cisco-old-nemesis-spam-becoming-significant-way-for-attackers-to-subvert-data
思科安全研究

垃圾邮件再次抬头,成为攻击者获取受保护数据的主要方式。

IBM的X-Force威胁情报集团今天表示,2017年即将威胁情报指数的主要发现之一是2016年垃圾邮件卷大幅增长,占据了遍布银行木工和赎金软件的新恶意附件。

+更多网络世界:足球竞猜app软件IBM技术甚至更接近人类语音识别奇偶校验+

“攻击者不仅限于一组工具。域名选择的持续扩展已为垃圾邮件器的工具箱添加了另一乐器:诱使收件人单击恶意网站,最终允许攻击者渗透其网络,“写Ralf Iffert,Manager,Manager,X-Force Content Security在关于垃圾邮件调查结果的博客中。“超过35%的垃圾邮件中发现的URL,在2016年发送了传统的通用顶级域(GTLD).com和.info。令人惊讶的是,超过20%的URL使用了.ru国家代码顶级域(cctLD),主要由包含.ru cctld的大量垃圾邮件。“

Iffert继续说:即使是不太知名的域名也已经在垃圾邮件发送者的商业模式中确立了。在垃圾邮件中使用的前20个顶级顶级域名中,X-Force观察到在整体列表的前10名中有7个新顶级顶级域名:.click, .top, .xyz, .link, .club, .space和.site。

+更多网络世界:足球竞猜app软件思科的Jasper交易——一年之后,1800万台新的物联网设备,挑战仍然存在+

新的通用顶级域允许垃圾邮件发送者改变他们的域URL,因此绕过垃圾邮件过滤器,一些新的GTLD可以花费1美元的价格来注册,使其更加有能够自动化数百个域名的垃圾邮件发送者,Iffert写道。

“我们对2017年使用特定GTLD的使用有一些预测,并期望以前的GTLD使用趋势持续到今年。2017年,在垃圾邮件中使用.xyz gtld出现在同一轨道上继续。已经使用这个GTLD注册了超过600万个域名,其中几乎一半的私人/代理WHOIS信息在他们的注册人中提供了一个潜在可疑使用域的指标,“Iffert写道。

思科的2017年度网络安全报告此外,最近还表示,垃圾邮件正在对企业安全构成再度威胁,并成为鱼叉式网络钓鱼、勒索软件和机器人等各种攻击的更重要载体。

问题是,其中8%的垃圾邮件是恶意的,但在2016年的总体积大致增加了两倍,8%的总体速度显着增加。这是在CisoS的雷达下可能飞行的东西,除非他们寻找它或CIO指出,思科陈述了。

当终端用户上当并点击恶意链接或附件时,“它几乎总是在工作站中工作,因为终端用户正在执行二进制文件,”思科(Cisco)安全业务部门的架构师弗兰克•阿尔特斯(Franc Artes)表示足球竞猜app软件报告。单击附件或链接可以将这些端点变为几乎瞬间的机器人,他说,或者可能导致ransomware感染。

去年9月Cisco Talos写道,垃圾邮件恢复了一大阶段 - 事实上,自2010年以来尚未见过。思科·塔罗斯(Cisco Talos)的主要罪魁祸首在很大程度上是Necurs僵尸网络的手工,陈述了博客的作者Jaeson Schultz

“许多发送Necurs垃圾邮件的主机ip已经被感染两年多了。为了帮助保持僵尸网络的全部范围隐藏,Necurs将只发送垃圾邮件从其随从的子集。被感染的宿主可能被使用两到三天,然后有时在两到三周内不再使用。这大大增加了响应垃圾邮件攻击的安全人员的工作难度,因为虽然他们可能认为违规主机随后被发现并清除,但事实是,Necurs背后的恶棍只是在等待时机,然后垃圾邮件突然又开始了。在塔洛斯,这种模式在许多与necurs有关的ip身上反复出现,”他写道。

Talos指出,Necurs最近从主要发送“俄罗斯约会和股票垃圾邮件,转向发送基于附件的恶意垃圾邮件。”这是我们第一次看到Necurs发送附件。恶意附件也在传播Dridex., 一种著名的银行恶意软件的压力,或成束的,一个多产的勒索软件变体。“

去年6月安全研究人员校对点说明它们“通过包含JavaScript代码的zip附件检测到大型锁定活动。如果打开,这些附件将使用7743的“1”和DGA种子的联盟ID下载并安装锁定。此广告系列中的消息具有“Re:”的主题“Services_ [Name] _ [6个随机数字].zip“,”[名称] _addition_ [6个随机位数] .zip“或”[name] _invoice_ [6个随机数字] .zip“。zip文件包含名为”添加 - [随机数字] .js的JavaScript文件。

“不幸的是,没有银弹,以防止垃圾邮件活动。鼓励组织建立分层的防御,以最大限度地提高检测和阻止这种攻击的机会。当然,每当涉及赎金软件时,脱机备份对于组织的生存至关重要。恢复计划需要定期审查和测试,以确保没有任何错误,并且没有被忽视的物品,“Talos写道。

看看其他的热门故事:

思科发布了关于Apache Struts2漏洞的重要警告

IBM技术更接近人类语音识别的平价

瞻博网络产品开发首席辞职,公司重置工程化妆品

Cisco Talos警告新的Cryptolocker Ransomware竞选活动

Extreme Grabs Avaya的网络业务以1000万美元

思科通过电力和管理功能加强了hyperplex超汇聚系统

美国法警对双重电话诈骗发出警告

阿亚亚想离开旧金山的体育馆套房,对49人队也不太满意

加入网络世界社区足球竞猜app软件脸谱网linkedin.对自己最关心的话题发表评论。

版权所有©2017.足球竞彩网下载

2021年IT薪资调查:结果是