3月22日,星期五,40:XNUMX
保安 从网络钓鱼电子邮件开始的攻击正在重新流行

从网络钓鱼电子邮件开始的攻击正在重新流行

电子邮件攻击已重新流行,借助恶意有效负载消息分发了几种新的和众所周知的勒索软件形式。

电子邮件是使用勒索软件感染受害者的最有效方法,但是近年来,入侵者已将重点转移到其他方法上。 确切地说,他们使用公司网络中的远程端口,未打补丁的服务器或其他漏洞来加密它们并加密整个网络,需要大量赎金才能将所有者的数据还给所有者。

钓鱼

但是,在最近几周内,Proofpoint研究人员发现通过电子邮件分发的勒索软件攻击的数量有所增加-包括多年来未活跃的勒索软件-欺诈者每天发送数十万条消息。 电子邮件攻击使用各种诱惑 代理 欺骗人们打开它,包括与电晕有关的问题。

最大的网络钓鱼活动之一是来自名为Avaddon的新勒索软件。 在XNUMX月的一周时间里,分发了超过XNUMX万条消息,主要针对组织 美国.

阿瓦顿 使用某种基本的技术作为诱剂,声称存在与受害者照片有关的问题。 如果受害者打开附件,请使用PowerShell下载Avaddon。

给感染者 计算机 赎金字样出现,要求比特币800美元,以换取“专用软件”对其进行解密 硬盘驱动器。 黑客警告说,如果用户尝试恢复其文件而没有 付款,将永远丢失文件。

第二次基于网络钓鱼电子邮件的勒索软件活动,详细描述如下 研究人员,被命名为“ 机器人”,其目标是美国的建筑公司。 声称来自卫生部的消息使用与COVID-19测试结果相关的主题,试图诱使受害者单击链接以查看文档。

如果受害者点击,该费城勒索软件就会被入侵者要求返还100美元作为回报。 记录。 与许多勒索软件活动相比,这是一个很小的数目,这表明它是针对普通用户而非企业的。

但是,越来越不仅是北美的组织越来越受到电子邮件勒索软件的攻击-同样, 欧洲.

研究人员指出,费城勒索软件-中断三年后返回-针对勒索软件制造和食品公司 德国 通过电子邮件声称来自德国政府。

这些电子邮件声称其中包含有关因COVID-19大流行而可能关闭公司的信息,从而鼓励受害人单击链接-如果受害,则系统上安装了费城勒索软件,赎金字条要求200 $用于解密。

尽管与2016年和2017年相比,基于电子邮件的勒索软件攻击的数量仍然很少,当时Locky,Cerber和GlobeImposter的分布数量已达数千万,但最近电子邮件攻击的增加表明犯罪分子的灵活性 网络空间.

一些入侵者可以返回网络钓鱼电子邮件的原因之一是因为目前在远程工作的人数众多, 依赖 从它包含的电子邮件中。

在许多情况下,可以通过确保 网络 已被最新的纠正 安全更新,防止入侵者利用已知的 软件缺陷.

但是,企业还需要始终制定计划,因为在某些时候,某些人会犯下单击仿冒电子邮件中恶意链接的错误。

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Avaddon勒索软件:通过Excel 4.0宏进行的攻击

微软昨天宣布,Avaddon勒索软件本周通过一种古老的技术再次流行。 那个...

苹果:禁止未经许可更新中文应用程序

如果未经政府批准,苹果将禁止开发人员更新中国应用商店中的现有应用。

澳大利亚:成千上万的MyGov帐户在Dark Web上出售

在黑暗的网络上出售了超过3600个MyGov帐户的访问权限,这可能使成千上万的澳大利亚人遭受欺诈和身份盗用。
00:03:03

聚会时间:与您的朋友在线观看电视

派对时间:与您的朋友一起在互联网上看电视,参加与以往不同的派对,观看自己喜欢的节目...

CISA和FBI警告企业Tor的风险

网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已向企业发出有关...的警告。

openSUSE:新的Leap 15.2硬盘已发布

最近,发布了openSUSE操作系统的下一个稳定版本。 根据操作系统的开发团队,...

最受欢迎的恶意软件类型是什么?

研究人员正在寻找最常见的恶意软件类型。 在调查恶意活动期间,网络空间的研究人员将重点放在...

REvil勒索软件:针对Light SA电力公司

REvil勒索软件(也称为Sodinokibi)的运营商侵犯了巴西电力公司Light SA ...

领英:我们的错误是由于iOS问题

LinkedIn的代表昨天告诉ZDNet,iOS应用程序中的错误是造成看似“干扰行为”的原因,该行为是……

Valak Info Stealer针对欧洲和美国的企业

北美和南美的许多企业,以及欧洲的许多企业,都是臭名昭著的Valak Info Stealer的受害者。