调查︱2016年恶意邮件数量飙升七倍


恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。

勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。

除了Locky,Proofpoint还警告说,使用Cerber和CryptXXX的勒索工具变体也增长迅速。

Proofpoint指出,在2017年初漏洞利用工具包的使用率从峰值狂跌了93%,然而勒索工具变体的数量骤增了30倍。

此外,攻击工具包的威胁已让步于恶意广告,该攻击通过web浏览器的漏洞植入恶意代码,从而嵌入在线广告。

Proofpoint声称,企业已经开始处理商务电子邮件诈骗(BEC)问题。这种攻击的主要方式是:攻击者们先控制企业高层的邮箱,再发送邮件命令基层操作员工(尤以财务部门为最)绕过正规程序将企业财产转到外部账户。

作者:佚名
来源:51CTO

时间: 2024-10-27 06:48:46

调查︱2016年恶意邮件数量飙升七倍的相关文章

一次对恶意邮件分析并拿下其赎金服务器的溯源

本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁.然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门.不过这一部分就不在文章中公开了. 对这一附件解压缩之后发现里面有一个vbs脚本文件,这就比较有趣了,通过双击vbs脚本文件,受害者将会通过微软wscript.exe来运行它,这样就会启动感染进程.邮件是通过一个复杂的垃圾邮件集群进行发布的,这一集群经常在美国活动,前几天目标对准了欧洲. vb脚本

赛门铁克否认恶意邮件主要源头是中国

人民网科技4月1日电(余建斌.李予慧)国际安全软件供应商赛门铁克4月1日发布声明,就近日媒体关于赛门铁克研究认为中国是恶意邮件的主要发源地,以及推测赛门铁克参与协助谷歌调查中国黑客攻击等报道进行澄清. 声明称,媒体的相关推测自称其信息来自赛门铁克3月份发布的月度报告.事实是,该月度报告对多种恶意邮件源头进行分析,其中一种是有目标的恶意邮件,这种细分类型的流量只占所有恶意邮件总流量的0.02%,在此细分类型中,中国占据最大比例,有28.2%源自中国,21.1%源自罗马尼亚,13.8%源自美国.但是

恶意邮件病毒玩出“新”方法

本报讯(记者 常健)昨日从国家计算机病毒应急处理中心获悉,近期通过对互联网的监测,发现计算机用户受到一些恶意电子邮件的威胁.这些恶意邮件内容通常是一些欺骗性的假信息,其中邮件内容多数是利用"零日"漏洞并且植入恶意代码程序的Web网页地址链接.一旦计算机用户点击链接地址,操作系统自动访问漏洞页面,页面中植入的恶意后门程序就会入侵感染计算机系统. 据了解,带有病毒地址链接的电子邮件不同于以往以美女图片.物品打折信息等为诱饵的病毒邮件,而是利用当前的热点事件或者与用户的生活息息相关的公共服务

美国众议院监管委员会调查与希拉里私人邮件服务器相关的Reddit帖子

美国众议院监管委员会正在调查一个发表于2014年7月23日的Reddit帖子(存档),在该帖子中一位被认为为希拉里克林顿私人电邮服务器工作的IT专家寻求有关如何从邮件存档中删除私人邮件地址的建议.这位名叫Paul Combetta的IT专家是Platte River Networks公司的一位工程师,该公司负责管理希拉里的私人邮件服务器. 美国众议院监管委员会调查与希拉里私人邮件服务器相关的Reddit帖子 责任编辑:editor006 |  2016-09-20 17:04:21 本文摘自:s

伪装来自扫描仪的恶意邮件诱骗用户中招

近日,sophos警告警惕伪装来自HP扫描仪复印机的邮件,诱骗用户打开恶意链接,感染木马.在商务工作环境下, 往往是拿纸质件去扫描.复印, 然后扫描仪或复印机 就会自动往工作邮箱发送带附件的邮件,附件就是 刚刚复印完或扫描完的电子件.而攻击者正是利用这个使用习惯,伪造来自这些设备给用户发邮件,过往也发现过附件为恶意的PDF文件.而近日,sophos监测到,有恶意邮件伪造来自HP设备,给用户发送邮件,内容是提示扫描完毕给用户发送 电子版的扫描件.诱骗用户点击恶意链接地址,访问一个俄罗斯的网页.目前

中国垃圾邮件数量脱离世界前五位

本报讯 (记者 徐瑞哲)中国互联网协会昨天通报:海外权威监测显示,今年1季度,源于美国的垃圾邮件数量位居世界首位,占全球垃圾邮件总量 13.1%,第二至五位依次为印度.巴西.韩国.越南.中国垃圾邮件数量首次脱离前五位,排名第15. 2006年,中国源发垃圾邮件曾排名全球第二,占比高达21.9%.由于我国垃圾邮件治理成效显著,去年占比已降到5.1%,列第四位.

金蝶国际上市10周年市值飙升24倍

金蝶国际董事局主席徐少春在微博中分享上市10周年感受 2月15日晚间消息,金蝶国际今天在香港上市10周年,公司市值由2001年上市时的4亿多港元升至100亿港元,市值规模在10年内飙升24倍. 金蝶国际董事局主席徐少春(微博)在新浪微博上分享了金蝶国际上市10周年的感受.徐少春在微博中表示,"今日是一个特别的日子,是金蝶国际在香港上市十周年!金蝶市值从2001年上市之日4亿多港元升至近日超过100亿,市值规模是2001年上市时的24倍,特别是去年金蝶市值上升了177%.股价反映资本市场对金蝶国际

移动网购市场爆发 手机淘宝成交同比增七倍

智能手机的迅速普及正在颠覆人们的生活方式,看新闻不再依赖电视.广播和报纸这老三样,购物也不必再受累于步行逛街和守坐电脑旁,拥有一部智能手机就可以随时随地查资讯.买东西.日前,无线淘宝公布的<2012年Q2电子商务数据报告>显示,今年第二季度手机淘宝成交平均同比增长率达到683%,新增登录用户超过1800万,逾300万用户在手机淘宝完成了首笔移动购物,消费者们已经开始爱上手机网购这种随心所欲的移动购物生活. 移动网购市场爆发 手机淘宝成交同比增七倍 据艾瑞咨询统计数据显示,今年第二季度,中国移动

五年增七倍 “大数据”带来大机遇

工信部<关于数据中心建设布局的指导意见>发布 工业和信息化部今年2月发布<关于数据中心建设布局的指导意见>,提出了数据中心建设和布局的基本原则,即市场需求导向原则.资源环境优先原则.区域统筹协调原则.多方要素兼顾原则和发展与安全并重原则.国际数据公司(IDC)预计,全球大数据技术及服务市场2016年收入将达238亿美元,接近1500亿元人民币,中国市场规模未来5年将增长近7倍.大数据市场融合技术与服务,正在形成迅猛的发展势头.A股上市公司中,天玑科技(300245).银信科技(30