ГлавнаябезопасностьMicrosoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!

Microsoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!

Microsoft опубликовала результаты своего исследования на системы используется для отправки миллионов электронных писем, в которых распространяется как минимум семь различных типов вредоносных программ.

Технологический гигант определил два элемента новой инфраструктуры электронной почты, обнаруженной в марте и апреле 2020 года, и следил за ними до конца года. В первая секция инфраструктуры называет это Странно потому что он часто использует слово «странный» в новостях доменов, это вторая часть использует алгоритм создания домена - метод случайной генерации доменных имен - и поэтому он был назван RandomU.

Microsoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!
Microsoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!

Исследователи службы безопасности Microsoft 365 Defender Threat Intelligence Team сообщают, что появление этой инфраструктуры в марте прошлого года было связано с ее закрытием. Necurs ботнетом, что привело к сокращению сервиса. Некурс был большим и длинным Ботнет с историей распространения банковских троянцев Дридекс, который также использовался для распространения вымогателей, трояны удаленного доступа и трояны, ворующие информацию. Necurs - это пример «арендного бизнеса», который сдает в аренду возможность доставки как услугу, позволяя злоумышленникам сосредоточиться на создании вредоносного ПО.

По данным Microsoft, инфраструктура StrangeU и RandomU, похоже, заполняет пробел в обслуживании, созданный сбоями в работе Necurs, доказывая, что у злоумышленников есть сильный стимул быстро адаптироваться к перебоям в работе.

Microsoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!
Microsoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!

Новая инфраструктура электронной почты в основном предназначена для компьютеров США, Австралия и Великобритания, отрасль оптовой торговли, финансовые услуги и медицинские учреждения.

Эта инфраструктура изначально использовалась для распространения массового вредоносного ПО, но в сентябре 2020 года операторы Dridex и Trickbot они тоже начали его использовать. Trickbot был удален в октябре прошлого года, но вновь появился в январе 2021 года и приобрел новую функцию, которая сканирует локальные сети на предмет ценных открытых портов, которые можно атаковать позже.

Согласно ZDNet, некоторые из вредоносных кампаний, которые использовали инфраструктуру StrangeU и RandomU с марта 2020 года, следующие:

  • Корейский фишинг кампании по распространению вымогателя Makop в апреле и июне
  • Экстренные оповещения, распространенные Mondfoxia в апреле
  • Приманка "Black Lives Matter", выпущенная Trickbot в июне.
  • Кампания Dridex распространялась через StrangeU и другую инфраструктуру с июня по июль.
  • Кампания Dofoil (SmokeLoader) в августе
  • Мероприятия Emotet и Dridex в сентябре, октябре и ноябре
Microsoft: Откройте для себя систему, которая ежедневно отправляет электронные письма с вредоносными программами!

10 июня охранное предприятие Fortinet сообщил о массовой фишинговой кампании с вредоносными вложениями Word и тематические заголовки, предназначенные для людей, поддерживающих движение Черное дело жизни. В вредоносных письмах пользователей просили прокомментировать движение. Microsoft отмечает, что эти кампании в основном были нацелены на корпоративные почтовые аккаунты в США и Канаде. Кроме того, это были небольшие кампании, организованные таким образом, что их было нелегко отследить.

Кампании Dridex с конца июня по июль также использовали StrangeU для взлома корпоративных учетных записей электронной почты для доставки документов. Excel с вредоносными макросами.

Наконец, Microsoft объясняет следующее: «По мере того, как атаки продолжают расти, тактика, используемая злоумышленниками для доставки фишинговых писем, получения начального доступа к системам и обхода сетей, будет становиться все более разнообразной. «Это исследование показывает, что, несмотря на разнообразие и устойчивость, которые создали хакеры, основные тактики и инструменты, которые они используют, по-прежнему ограничены по объему из-за известных вредоносных макросов, приманок и тактик рассылки».

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ