首页保安微软:发现系统每天发送恶意软件电子邮件!

微软:发现系统每天发送恶意软件电子邮件!

微软已将其研究结果发表在 系统 用于发送数百万封电子邮件,这些电子邮件至少分发了七种不同类型的恶意软件。

这家科技巨头已经确定了它在2020年XNUMX月和XNUMX年XNUMX月发现的新电子邮件基础架构的两个元素,并在今年余下的时间里一直遵循。 的 第一部分 基础设施的称呼它 奇怪的U 因为他经常在新闻中使用“奇怪”一词 域名。 它 第二部分 使用域创建算法(一种随机生成域名的技术),因此被命名为 随机U.

微软:发现系统每天发送恶意软件电子邮件!
微软:发现系统每天发送恶意软件电子邮件!

Microsoft 365 Defender威胁情报团队安全研究人员报告说,去年三月此基础结构的出现与其关闭有关 Necurs 僵尸网络,导致服务减少。 Necurs是一个又大又长的人 僵尸网络 具有银行木马分布的历史 德里克斯,也已用于分发 勒索,远程访问木马和窃取信息的木马。 Necurs是“租赁业务”的一个示例,该租赁将交付功能作为服务出租,同时允许入侵者专注于生产恶意软件。

根据Microsoft的说法,StrangeU和RandomU基础结构似乎正在填补由Necurs中断造成的服务缺口,证明入侵者具有强烈的动力来迅速适应业务中断。

微软:发现系统每天发送恶意软件电子邮件!
微软:发现系统每天发送恶意软件电子邮件!

新的电子邮件基础架构主要针对 美国,澳大利亚和 英国,批发分销业,金融服务和医疗设施。

该基础架构最初用于分发商品恶意软件,但在2020年XNUMX月,Dridex运营商和 Trickbot 他们也开始使用它。 Trickbot于去年2021月被删除,但于XNUMX年XNUMX月重新出现,并获得了一项新功能,该功能可扫描局域网中有价值的开放端口,以后可对其进行攻击。

根据ZDNet,自2020年XNUMX月以来使用StrangeU和RandomU基础架构的一些恶意活动如下:

  • 韩语 钓鱼 在四月和六月分发了Makop勒索软件的活动
  • Mondfoxia在XNUMX月发布的紧急警报
  • Trickbot在XNUMX月发布的“ Black Lives Matter”诱饵
  • Dridex活动于XNUMX月至XNUMX月在StrangeU和其他基础架构中传播
  • XNUMX月的Dofoil(SmokeLoader)广告系列
  • XNUMX月,XNUMX月和XNUMX月的Emotet和Dridex活动
微软:发现系统每天发送恶意软件电子邮件!

10月XNUMX日,保安公司 福汀 报告了带有恶意附件的大规模网络钓鱼活动 Word 和主题标题似乎以支持运动的人们为目标 黑生命问题。 恶意电子邮件要求用户对此运动发表评论。 Microsoft注意到,这些活动主要针对美国和加拿大的公司电子邮件帐户。 此外,这些活动都是小型活动,其编排方式使其难以追踪。

Dridex在XNUMX月下旬至XNUMX月的竞选活动还使用StrangeU破坏了企业电子邮件帐户的文档传递。 Excel 带有恶意宏。

最后,Microsoft解释了以下内容: “随着攻击继续升级,攻击者用来发送网络钓鱼电子邮件,获得对系统的初始访问权以及在网络上横向移动的策略将变得越来越多样化。 “这项研究表明,尽管黑客建立了多种多样的适应能力,但基于已知的恶意宏,诱饵和发送策略,他们使用的基本策略和工具的范围仍然受到限制。”

发表评论

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻