导语:Necurs僵尸网络被称之为世界上最大的垃圾邮件僵尸网络,网络犯罪分子可以利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。

Necurs僵尸网络被称之为世界上最大的垃圾邮件僵尸网络,网络犯罪分子可以利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。去年6月以来,FireEye的安全专家观察该僵尸网络的恶意活动数量出现了大幅的减少,这个过去用于传播致命威胁的僵尸网络看似是消失了。但是如今看来,Necurs正在扮演一个新的角色,因为有人正在试图利用它来操纵股市。

这一结论是思科的威胁情报组织Talos研究发现的,它指出,离线一段时间后,Necurs已经重新上线活动了。

他们注意到,它不仅已经重新上线而且正在传播垃圾邮件。这并不是什么新发现,因为垃圾邮件本来就是恶意软件最常见的传播方式,但是奇怪的是,这些电子邮件中没有链接或恶意附件。

报告称,

这不是攻击者第一次利用Necurs来发送大规模的pump-and-dump(拉高与出仓)电子邮件。在分析以前与此次活动相关的遥测数据时,我们发现早在2016年12月20日Necurs僵尸网络离线之前就发生过类似的活动。这种有别于传播恶意软件的战术变化可能意味着,攻击者正尝试利用该僵尸网络进行经济犯罪活动。

没有恶意链接和附件的垃圾邮件意欲何为?

此次,攻击者利用Necurs僵尸网络进行的新一轮垃圾邮件活动,并没有发送任何包含恶意链接和附件的邮件。邮件中包含的都是有关特定股票(移动应用程序开发公司InCapta Inc发行的股票——INCT)的市场行情提醒。邮件内容称,根据曼哈顿公司提供的消息,大疆无人机每股收益将达到1.37美元。为了吸引读者,邮件还进一步表示,通过开发第一个可以派往诸如犯罪现场、交通事故现场、火灾现场等地点的独立无人机,这一举措将彻底改变无人机行业。

邮件还添加了其他更加诱人的因素称,

无人机网络通过连接云和复杂的算法实现运作,可以在事件发生的第一时间将报告发送给无人机,这样一来,拥有无人机的媒体就可以第一时间达到现场获取独家报道和直播。

为了强调情况的紧迫性,邮件还声称收购信息将于3月28日进行公布,建议在此之前进行购买。收购后大疆的价值肯定比现在多得多,这就意味着你可以从中获取丰厚的利润。

截至目前,通过Necurs僵尸网络发送出去的电子邮件已经多达数万封,并且已经对股市产生了影响。从消息发布后几分钟的截图可以看出,股市的交易股票数量发生了大幅的增长趋势。

new-spam-campaign-via-necurs-botnet-tries-to-manipulate-the-stock-market-514101-3.jpeg

源链接

Hacking more

...