研究人员发现基于美国的恶意软件分销中心
Cranfield获取Rubrik Backup Plus Nutanix在开车到云端
Microsoft Kaizala获得全球发布会,将与团队集成
警方调查Norsk Hydro Ransomware攻击
那个恶意软件与自己的后门进入Android的框架?别担心;谷歌在它上面。(GULP!)
6重要的新Chromebook硬件趋势
APL Logistics快速跟踪云的全球出货量
EC罚款谷歌€1.49亿欧元,滥用广告市场统治
DBIR展示了Cyber​​罪犯,瞄准C-Suite,表演
谷歌的像素4雷达系统可能不仅仅是噱头
税收和财务管理表现出对区块链的兴趣,但看到收养的障碍
A.R.,A.I. 5G帮助通过'21推动移动开支
推动到Win10版本1903年的机器占据了更多1809台机器,产生了很少的投诉
三星带上微软和谷歌的翻转合作白板
政府暗示生物识别法规
Chrome 68夏天谴责所有未加密的网站
英国政府推出云可持续性探测
Windows更新调查:您如何看待Microsoft的补丁制度?
议会敦促支持5G准备就绪
Microsoft命名Windows 10 1803'Spring Creators Update'
ÉcoleHôtelièredeLausanne将Amelia置于核心的机器人
你的表面书2还是Pro 4的写入速度很大?你并不孤单
Microsoft Grabs更新,升级reins在其托管的PC计划下
挑战者银行串联在一个周末迁移到AWS
Microsoft到消费者办公室365订阅者的结束设备限制
邮局被告知要支付超过500万英镑的对手的首选地平线试验
基于区块链的加密货物的方式受到严格的影响很快就会改变
面对Brexit面对的技术部门蒸汽
Palo Alto说,数字达尔文主义对那些等待的人不友好
GDPR:我们到了吗?
亚马逊加入了区块链条的服务提供商列表
政府违规数据突出了网络技能误解
Ethereum探讨了区块链的性能问题的修复
Mac和iOS应用程序窃取用户数据 - 企业占用
哥德堡 - 早期创业公司的热床
Mingis关于Tech:购买iMac Pro的理由
Microsoft Jiggles - 但没有修复 - 越野Win7补丁KB 4088875,KB 4088878
Mingis关于Tech:BlackBerry的Key2手机是为“宇宙大师”
技术如何塑造马来西亚经济
拉脱维亚移动运营商邀请网络攻击者了
云基础设施供应商增长率开始稳定随市场成熟
中东采访:巴林金公司推动速度
莫里桑斯推出违反责任裁决的新鲜呼吁
研究表明,对枢头抵消的高音抵消抵消燃烧卷取
Microsoft加快最新的Windows 10升级交付
5谷歌推出2017年仍未降落
Android和Shifting Simplicity Spectrum
美国是通过区间区间的无现金经济吗?
谢菲尔德的网络网络超越免费无线网络
Thales完成了收购Gemalto
您的位置:首页 >论坛 > 电子商务 >

研究人员发现基于美国的恶意软件分销中心

2021-08-27 17:44:15 [来源]:

基于虚拟化的安全公司溴化的研究人员表示,基于美国的Web服务器正在通过大规模网络钓鱼活动来托管和分发恶意软件,包括五个银行特洛伊木马,三个信息窃贼和两个赎金家庭。

2018年5月至2019年5月至2019年5月之间的公共数据和溴威胁数据分析显示,恶意威胁来自于名称PonyNet中注册的Web服务器,并托管在内华达拉斯维加斯的Buyvm Datentres。

根据纽约人的说法,BuyVM由Frantech Solutions,这是一个所谓的防弹托管提供商,该提供商与远方网站有联系。

至少10种类型的恶意软件被追溯到服务器 - Dridex,Gootkit,Icedid,Nymaim,Trickbot,Foreit,Neutrino,Azorult,Gandcrab和Hermes。

该活动中使用的电子邮件和受感染的文件都是所有英语和针对美国公司的,其中42%的受感染文件被声称是招聘申请或CVS,另外21%提交为无偿发票。

同一服务器正在多次重复使用,无论是为同一广告系列的第一级和第二级恶意软件,还是每周托管不同的广告系列。研究人员表示,一台Web服务器托管并分发了六个不同的恶意软件系列,超过40天。

分布方法与策略,技术和程序之间的相似性使得溴研究人员认为这些服务器是臭名昭着的Necurs僵尸网络的一部分。

研究人员表示,找到了各种恶意软件和分离托管和分配的指挥和控制,表明存在单独的威胁演员。他们认为一个是用于开发和运营恶意软件,另一个是执行网络钓鱼活动。

研究人员表示,该服务器代表了亚马逊履行中心的恶意软件,这表达了一个非常密切的关系,使得恶意软件可以在几个小时内开发并交付给收件箱。

研究人员表示,这种网络犯罪模式为美国以外的黑客提供了一个基于美国以外的禁止地理块,避免了近朝鲜,俄罗斯或伊朗等禁区的内容,确保他们的恶意软件可以达到其预定目的地。

从恶意软件捕获并呈现无害的溴安全容器中获取威胁数据,这允许研究人员观察恶意软件的行为,它尝试执行的操作,它试图访问的数据以及它来自哪里。

研究人员表示,该研究员表明了网络钓鱼和感染企业系统的持久效力。增加了网络钓鱼电子邮件变得更加难以解决。

他们建议捍卫这些威胁,组织应该采用分层网络安全防御,该防御使用申请隔离来包含恶意威胁,同时提供有关黑客意图的富有威胁遥测,并使员工能够在不担心成为源头的情况下继续雇员违规行为。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。