垃圾邮件再次提高其丑陋的头,攻击者抢受保护数据的方式首席。
IBM的X-Force的威胁智能感知系统集团今天表示,从即将召开的威胁情报指数2017年的主要结论之一是,垃圾邮件的数量在整个2016年显着增长,其主机的新的恶意附件窝藏银行木马和勒索带来。
+更多关于网络世界有个足球雷竞技app:IBM的技术动作更接近人类的语音识别校验+
“攻击者并不局限于单一的一套工具,但是。域名选择的不断扩展增加了另一台仪器给垃圾邮件发送者的工具箱:引诱收件人通过点击恶意网站,最终使攻击渗透到他们的网络。”写拉尔夫Iffert,经理,X-Force的内容安全在一个关于垃圾邮件的调查结果博客。“URL的超过35%的垃圾邮件SENT发现在2016年用传统的,通用顶级域名(gTLD).com和。信息。令人惊讶地,URL的20%以上所用的.RU国家代码顶级域名(ccTLD),主要有助于通过大量含有.RU ccTLD的垃圾邮件“。
Iffert继续说:即使是不太知名的域名已经成熟的垃圾邮件制造者的经营模式。在垃圾邮件中使用的前20的顶级域名,X-Force的观察七个新的通用顶级域名在顶部的整体名单的10个等级:。点击,.TOP,名为.xyz,。链路,.club,。空间和.site。
+更多关于网络世界有个足球雷竞技app:思科的碧玉交易 - 一年18万台新的物联网设备后,挑战依然存在+
新的通用顶级域名,让垃圾邮件发送者改变其网域网址,从而绕过垃圾邮件过滤器和一些新gTLD的成本可以低至$ 1登记,使他们更有利可图谁每天可以自动数百个域的注册垃圾邮件发送者,Iffert写道。
“我们对2017年中使用特定的通用顶级域名的一些预测,预计今年以前的通用顶级域名的使用趋势将继续下去。对于2017年,垃圾邮件中使用了名为.xyz的gTLD似乎将继续在同一轨道上。超过600万个域已经使用这一gTLD注册,其中将近一半用于提供其注册唯一的私人/代理whois信息,可能有争议的使用域的一个指标,” Iffert写道。
思科2017年年度报告网络安全最近也说,垃圾邮件正在为企业的安全威胁复苏,成为攻击更显著载体的变化,如鱼叉式网络钓鱼勒索和机器人。
的问题是,垃圾邮件的8%是恶意的,但用的总体积大致三倍以上的2016的过程中,有8%表示在总尝试次数显著增加。这件事情,除非他们寻找它或CIO们指出来,可能首席信息安全官的雷达下飞行,思科表示。
当最终用户爱上这些尝试并点击一个恶意链接或附件上,“这是因为最终用户正在执行的二进制几乎总是工作在工作站上,说:”说法郎阿特斯,在思科的安全业务部门的架构师有个足球雷竞技app报告。点击附件或链接可以把这些端点变成僵尸几乎瞬间,他说,或可能导致勒索软件感染。
去年九月思科塔洛斯写道,垃圾邮件大张旗鼓地回来了 - 的水平,没有因为事实上2010可见。思科塔洛斯表示增加的罪魁祸首主要是在Necurs僵尸网络的手艺,规定的博客的作者空间Jaeson舒尔茨。
“许多主机IP发送Necurs'垃圾邮件已感染超过两年。为了保持隐藏在僵尸网络的全部范围,Necurs只能从它的爪牙的一个子集发送垃圾邮件。受感染的主机可能被用于两到三天,然后有时无法再进行两到三个星期。这大大复杂化保安人员的工作谁给垃圾邮件攻击做出反应,因为虽然他们可能认为有问题的主机,随后发现并清理了,但现实是,背后Necurs歹徒都只是在消磨自己的时间,突然垃圾邮件开始遍布再次。在塔洛斯,我们在看到这种模式,一遍又一遍的许多Necurs下属的IP地址,”他写道。
塔洛斯指出,Necurs最近从发送很大程度上是“俄罗斯的约会和股票泵正倾倒垃圾切换,来发送恶意附件的基于垃圾邮件。这是我们见过Necurs发送附件的第一次。该恶意附件进行传播或者Dridex, 一个知名应变银行的恶意软件,或Locky多产勒索变种“。
去年六月安全研究人员在Proofpoint的说明他们“检测到大Locky活动包含的JavaScript代码zip附件。如果打开,这些附件会下载和“1”的加盟ID和7743. DGA种子安装Locky在这次竞选中的消息有科目“回复:”与附件“services_ [名] _ [6个随机数字].ZIP”,‘[NAME] _addition_ [6随机数字] .zip文件’或 “[NAME] _invoice_ [6随机数字] .ZIP” 的压缩文件包含的JavaScript文件名为 “加成[随机数字] .js文件。”
“不幸的是,没有银弹,以抵御垃圾邮件活动。鼓励组织建立一组分层防御最大限度地检测并阻止这样的攻击的可能性。当然,每当勒索参与,脱机备份可以是企业的生存至关重要。恢复计划需要定期审查和测试,以确保没有失误而做出的项目没有被忽视,”塔洛斯写道。
看看其他热点的故事: