Cutwail僵尸网络垃圾邮件联手Zeus网银木马

日期: 2012-12-19 作者:Robert Westervelt翻译:邹铮 来源:TechTarget中国 英文

据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息,这些垃圾邮件企图诱骗受害者下载Gameover Zeus网上银行木马。

  这些垃圾邮件看起来像是来自很多美国顶级银行的信息,上面写着:“您收到了来自**银行的新的加密邮件或者安全邮件”。该垃圾邮件怂恿收件人下载附件,并注册一个新系统来保护隐私和个人信息。附件实际包含Pony下载器,它将会安装网上银行恶意软件。

  戴尔SecureWorks发言人Elizabeth W. Clarke表示:“Cutwail僵尸网络在每次垃圾邮件活动中,只需要部署约1万个僵尸机器,就可以向世界各地的计算机用户发送数以百万计的恶意垃圾邮件。”

  到目前为止,研究人员已经发现了该垃圾邮件的几个变体,这些变体均试图诱骗受害者打开文件附件来阅读消息、收听语音信箱或者注册新的隐私系统。戴尔SecureWorks表示,企业应该教导员工千万不要点击邮件中的链接或者附件,即使他们知道发件人。“一定要确定发送邮件的发件人,”Clarke表示,“此外,更新你的IPS/IDS系统和防火墙以检测最新的威胁。”

  Zeus木马一直是银行和金融公司最头痛的问题,该木马的不同变体感染着客户的系统,试图诱骗用户交出他们的账户登录信息。研究人员经常检测出Zeus的新变种。这个问题已经非常严重,微软甚至采取了法律行动来破坏一些Zeus僵尸网络。虽然取得一些胜利,但网络罪犯们仍然继续着他们的勾当。

  戴尔SecureWorks表示,Gameover Zeus僵尸网络是一个点到点僵尸网络,它拥有67.8万台感染机器,是目前最大的僵尸网络之一。与其他具有集中的命令和控制服务器的Zeus僵尸网络不同,点到点僵尸网络难以被安全团队和执法机构撤除。该僵尸网络感染了很多企业,在企业系统和学校、国防承包商和政府机构的系统都检测到了它的踪迹。

  Gameover Zeus僵尸网络背后的操控者极具侵略性,他们感染大量机器,招募钱骡来榨取美国和欧洲银行账户的钱。该团伙使用了很多工具,包括黑洞漏洞利用(Black Hole Exploit)工具包,这是一个自动化工具包,是很多以金钱为目的的攻击使用的主要工具,还有DirtJumper,在抢劫受害人的银行账户时用于DDoS攻击金融机构。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • RSAC 2017:IoT安全威胁登话题榜首

    在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……

  • 对付僵尸网络?这两大策略要get住

    最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……

  • 2017:更多IoT攻击堆高数据泄露事故

    不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。而目前,企业仍未做好应对威胁形势的准备……

  • 日进300万美元!广告欺诈活动Methbot猖獗到极点

    据最新报告显示,通过生成大量虚假视频广告,大规模网络犯罪行动Methbot每天赚取数百万美元。