Cutwail僵尸网络联手Zeus木马

时间: 2018-09-02 11:37:43 作者: 管理员

   据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,盗取账户登录信息和信用卡号码,而且正在敏捷延伸。戴尔SecureWorks反要挟中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息,这些垃圾邮件企图拐骗受害者下载Gameover Zeus网上银行木马。

    这些垃圾邮件看起来像是来自许多美国尖端银行的信息,上面写着:“您收到了来自**银行的新的加密邮件或许安全邮件”。该垃圾邮件鼓动收件人下载附件,并注册一个新体系来维护隐私和个人信息。附件实践包含Pony下载器,它将会安装网上银行歹意软件。

    戴尔SecureWorks发言人Elizabeth W. Clarke表明:“Cutwail僵尸网络在每次垃圾邮件活动中,只需要布置约1万个僵尸机器,就可以向世界各地的计算机用户发送数以百万计的歹意垃圾邮件。”

    到目前为止,研究人员现已发现了该垃圾邮件的几个变体,这些变体均试图拐骗受害者打开文件附件来阅览消息、收听语音信箱或许注册新的隐私体系。戴尔SecureWorks表明,企业应该教导职工千万不要点击邮件中的链接或许附件,即便他们知道发件人。“一定要断定发送邮件的发件人,”Clarke表明,“此外,更新你的IPS/IDS体系和防火墙以检测最新的要挟。”

    Zeus木马一直是银行和金融公司最头痛的问题,该木马的不同变体感染着客户的体系,试图拐骗用户交出他们的账户登录信息。研究人员经常检测出Zeus的新变种。这个问题现已十分严峻,微软乃至采取了法律行动来损坏一些Zeus僵尸网络。虽然获得一些成功,但网络罪犯们依然持续着他们的勾当。

    戴尔SecureWorks表明,Gameover Zeus僵尸网络是一个点到点僵尸网络,它具有67.8万台感染机器,是目前最大的僵尸网络之一。与其他具有会集的指令和控制服务器的Zeus僵尸网络不同,点到点僵尸网络难以被安全团队和法律组织撤消。该僵尸网络感染了许多企业,在企业体系和校园、国防承包商和政府组织的体系都检测到了它的踪影。

    Gameover Zeus僵尸网络背面的控制者极具侵略性,他们感染大量机器,招募钱骡来剥削美国和欧洲银行账户的钱。该团伙运用了许多东西,包含黑洞缝隙运用(Black Hole Exploit)东西包,这是一个自动化东西包,是许多以金钱为意图的进犯运用的首要东西,还有DirtJumper,在掠夺受害人的银行账户时用于DDoS进犯金融组织。