美国网络服务器上的恶意软件家族已经在多个大规模网络钓鱼活动中传播
研究人员最近在美国发现了一件不寻常的事,在美国注册的十多台服务器上,托管着10个不同的恶意软件家族!美国执法机构一旦发现这种情况就会迅速查封服务器,但这么多服务器居然成了漏网之鱼!
据外媒报道,研究人员发现10个不同的恶意软件家族托管在美国注册的十多台服务器上,它们通过疑似necurs的僵尸网络进行传播。网络安全公司bromium的研究人员表示,他们在2018年5月至2019年3月期间一直监测与该基础设施相关的活动。
这10个恶意软件包括5个银行木马家族(dridex、gootkit、icedid、nymaim和trickbot)、2个勒索软件变种(gandcrab和hermes),以及3个信息窃取器(fareit、neutrino和azorult)。其中有11台服务器属于一家位于美国内华达州的公司,该公司提供vps托管服务。
在美国的基础设施上发现这些恶意软件是不寻常的,因为美国执法机构通常会在发现恶意基础设施存在时迅速查封它们。
网络安全研究人员表示,服务器上的恶意软件家族已经在多个大规模网络钓鱼活动中传播。
电子邮件和托管已与命令与控制系统分离,这表明这些服务器被不同的组织使用,其中一些负责电子邮件和托管,而另一些负责管理恶意软件。
在追踪了与恶意基础设施相关的垃圾邮件和钓鱼活动后,bromium表示,在所有检测到的攻击中,电子邮件是主要的攻击载体,包含恶意vba的microsoft word文件是首选的武器化文档。最受欢迎的钓鱼诱饵是求职申请,其次是支付请求。网络钓鱼活动以美国为主要目标,诱饵邮件通常假冒成著名的美国机构。
此外,恶意软件样本的快速编译以及托管速度表明,恶意软件开发商和分销基础设施运营商之间存在着某些联系。比如hermes和dridex的编译和托管只需几个小时,最长不超过24小时。
研究人员表示,此次活动中的用户名和密码是“username”和“password”,提交文件的名为“test1.exe”,所以很可能只是一次试验。而且dridex活动停滞了几个月,这可能预示着更大规模的dridex活动即将到来。
不懂就问,混压板上的走线损耗该怎么算啊?
AbsInt — 确保代码安全的静态性能分析工具
2023年韩国将斥资51亿助推半导体发展
红米4怎么样,小米双11大战前夕被曝光红米4最大缺点
科技博客报道苹果下季度利润将超越微软
美国网络服务器上的恶意软件家族已经在多个大规模网络钓鱼活动中传播
不懂的看看吧,这些因素是导致移动电源爆炸的根本原因
MAX1472 ASK发送器的输出匹配网络设计
哪一些行业最近可能被人工智能改变
低压送电前的准备工作_低压送电操作顺序_低压送电注意哪些事项
苹果A14 VS 高通骁龙888
如何学习自然语言处理NLP详细学习方法说明
存储芯片生产受疫情影响不大,但,芯片价格狂涨!
5大实现5G/B5G和卫星通讯应用的关键突破性解决方案
混合办公模式如何打破协作的边界
2021·华为榆林碳中和能源峰会在陕西省榆林市成功举办
盛弘股份与中机国际工程设计研究院举办电能质量技术专业交流会
你需要关注的:智慧家庭要落地 物联网要紧跟
三星S8因芯片问题推迟开售,华为P10或成上半年最大赢家!
NI中国再次荣登“2013大中华区最佳职场”榜单
据外媒报道,研究人员发现10个不同的恶意软件家族托管在美国注册的十多台服务器上,它们通过疑似necurs的僵尸网络进行传播。网络安全公司bromium的研究人员表示,他们在2018年5月至2019年3月期间一直监测与该基础设施相关的活动。
这10个恶意软件包括5个银行木马家族(dridex、gootkit、icedid、nymaim和trickbot)、2个勒索软件变种(gandcrab和hermes),以及3个信息窃取器(fareit、neutrino和azorult)。其中有11台服务器属于一家位于美国内华达州的公司,该公司提供vps托管服务。
在美国的基础设施上发现这些恶意软件是不寻常的,因为美国执法机构通常会在发现恶意基础设施存在时迅速查封它们。
网络安全研究人员表示,服务器上的恶意软件家族已经在多个大规模网络钓鱼活动中传播。
电子邮件和托管已与命令与控制系统分离,这表明这些服务器被不同的组织使用,其中一些负责电子邮件和托管,而另一些负责管理恶意软件。
在追踪了与恶意基础设施相关的垃圾邮件和钓鱼活动后,bromium表示,在所有检测到的攻击中,电子邮件是主要的攻击载体,包含恶意vba的microsoft word文件是首选的武器化文档。最受欢迎的钓鱼诱饵是求职申请,其次是支付请求。网络钓鱼活动以美国为主要目标,诱饵邮件通常假冒成著名的美国机构。
此外,恶意软件样本的快速编译以及托管速度表明,恶意软件开发商和分销基础设施运营商之间存在着某些联系。比如hermes和dridex的编译和托管只需几个小时,最长不超过24小时。
研究人员表示,此次活动中的用户名和密码是“username”和“password”,提交文件的名为“test1.exe”,所以很可能只是一次试验。而且dridex活动停滞了几个月,这可能预示着更大规模的dridex活动即将到来。
不懂就问,混压板上的走线损耗该怎么算啊?
AbsInt — 确保代码安全的静态性能分析工具
2023年韩国将斥资51亿助推半导体发展
红米4怎么样,小米双11大战前夕被曝光红米4最大缺点
科技博客报道苹果下季度利润将超越微软
美国网络服务器上的恶意软件家族已经在多个大规模网络钓鱼活动中传播
不懂的看看吧,这些因素是导致移动电源爆炸的根本原因
MAX1472 ASK发送器的输出匹配网络设计
哪一些行业最近可能被人工智能改变
低压送电前的准备工作_低压送电操作顺序_低压送电注意哪些事项
苹果A14 VS 高通骁龙888
如何学习自然语言处理NLP详细学习方法说明
存储芯片生产受疫情影响不大,但,芯片价格狂涨!
5大实现5G/B5G和卫星通讯应用的关键突破性解决方案
混合办公模式如何打破协作的边界
2021·华为榆林碳中和能源峰会在陕西省榆林市成功举办
盛弘股份与中机国际工程设计研究院举办电能质量技术专业交流会
你需要关注的:智慧家庭要落地 物联网要紧跟
三星S8因芯片问题推迟开售,华为P10或成上半年最大赢家!
NI中国再次荣登“2013大中华区最佳职场”榜单