发票 发票 Necurs僵尸网络也开假发票 实则传播Locky勒索软件

思科Talos安全研究人员称,Necurs垃圾邮件僵尸网络通过发送伪装成虚假发票的信息传播 Locky勒索软件 。去年,Locky跻身为勒索软件前列,幕后主推手为Necurs僵尸网络,两者活动密切相关。

2017年 Necurs僵尸网络像火山一样开始活跃

2017年3月, Necurs僵尸网络整合垃圾邮件、勒索软件、DDoS攻击三种功能, 随后在4月Necurs开始传播Locky勒索软件。大约在5月12日,Necurs开始传播一种新的 勒索软件Jaff ,而 WannaCry勒索软件 在同一天首次亮相。

事实证明,Jaff与Locky勒索软件密切相关,因为它们是由同一威胁源起方操作。然而,本月早些时候, 卡巴斯基实验室安全研究人员发现Jaff勒索软件中的漏洞,并成功创建了解密工具 ,允许受害者免费恢复数据。尽管到目前为止已有三个Jaff勒索软件变种,解密工具对这些变种均生效。

显然,解密工具的发布已将Jaff勒索软件排除在外,Necurs又再次开始推送Locky勒索软件。垃圾邮件拖过发送内部嵌套.exe文件的双压缩文件来推送勒索软件。之前Necurs攻击活动中都使用订单确认、支付收据、业务文档等主题,这次的信息主题是虚假发票。

根据Talos报道,新攻击活动中有大量垃圾邮件:在最初一个小时内,垃圾邮件数量占公司系统邮件量的7%。安全研究人员表示,垃圾邮件数量在减少,但依然保持活跃。

目前传播的Locky样本只能在Winxp中加密

攻击中使用和以前相同的分支ID,但勒索软件本身有一系列变化。其中一项变化为,勒索软件不能对运行较新于Windows XP操作系统的系统上的数据进行加密。

命令与控制(C&C)URL结构是本次攻击活动的另一显著特点。安全研究人员表示,

“在最新Locky攻击活动中,攻击者重新利用/checkupdate路径作为URL结构的组成部分,这与之前Locky攻击活动中发现的URL结构完全相同。或许,这说明攻击者在开发和开展攻击活动的过程中很匆忙。”

Talso表示,Locky操作者很可能会意识到勒索软件中存在的问题,也许很快就会有更新变种出现,修复已有漏洞。然而,目前通过Necurs传播的Locky样本只能在Windows XP系统中加密。Talos表示

“点击链接或打开陌生邮件中的附件往往是危险的。不听劝告的用户很容易成为勒索软件受害者。并且,如果支付了后续赎金,这些赎金无疑会成为下一轮攻击的有力支持。通常,组织应对数据进行备份、尝试恢复,并离线保存,远离潜在犯罪分子的魔掌。”

原文发布时间:2017年6月24日 

本文由:securityWeek发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/necurs-botnet-locky-ransomware

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2024-10-25 21:31:57

发票 发票 Necurs僵尸网络也开假发票 实则传播Locky勒索软件的相关文章

Necurs僵尸网络重操旧业发送垃圾邮件 影响股票市场

3月22日讯 Necurs是全球最大的僵尸网络之一.Necurs刚开始只针对俄罗斯约会网站和股票网站,后来改变策略,传播各种致命病毒.这个臭名昭著的僵尸网络之前通过发送垃圾邮件散布Locky勒索软件.去年六月,该僵尸网络突然消失,没了踪影.而最近,Cisco Talos团队发现Necurs网络犯罪分子卷土重来,这次重操旧业,将被感染的设备作为渠道发送垃圾邮件. Necurs僵尸网络又回来了 重操旧业发送垃圾邮件-E安全 Cisco Talos团队一月曾发布报告称,Necurs僵尸网络淡出人们的视

经济半小时:500亿假发票现浙江六地市追缴

卖假发票现在已成了一个行当,假发票猖獗的背后隐藏着一个多大的假发票市场?2009年6月3日浙江省公安厅召开新闻发布会,向媒体公布了5·08特大制.售假发票犯罪案件的详细情况,缴获的假发票最高可开金额近500亿元,另外还有数万份无限额发票. 中央财经大学税务学院黄桦教授告诉记者,社会上大量假发票的流通危害甚至堪比假钞,如果能够全国联网,一票一号,就能比较好地控制假发票泛滥现象,但是在目前的税制条件下,要在全国范围内实现统一联网查验,在技术上还存在不小的难度. (主编:周人杰 记者:井天增.李锦 摄

假发票骗提公积金将被限期禁提

商报讯 (记者 齐琳)使用假发票骗提公积金,一旦查实将被列入黑名单,短期内禁提公积金.记者昨日从北京住房公积金管理中心96155 客服热线了解到,为了杜绝骗提公积金的行为,公积金中心开始与地税部门联合检验提取申请人提交的租房发票,一旦被查出使用假发票,申请人不但本次不能提取公积金,其违规行为还可能被记入征信记录,责令该申请人在一段时间内不得再次提取公积金. 按照现行的提取办法,因租房提出公积金提取申请的缴存人需将身份证.租房合同和发票提交给所在单位的公积金业务部门,并填写提取证明,由后者统一向公

Necurs僵尸网络再次肆虐,威力强大可进行DDoS攻击

前言 Necurs僵尸网络是世界上最大的恶意网络之一,曾经用于传播各种致命威胁,但是在很长一段时间内它都没有再出现过,似乎是已经消失了.然而现在,它又回来了,已知的主要功能是发送大量垃圾邮件,这里面最引人注目的是Locky勒索软件.然而,Necurs并不仅仅是一个垃圾邮件程序,它是一个模块化的恶意软件,包含了一个主僵尸网络模块.一个用户级Rootkit,并且它可以动态加载其它模块. 几年以来,已经有很多对它的研究,包括它的Rootkit(1.2.3).DGA.通信协议和垃圾邮件模块,然而,除了它

俄罗斯黑客组织Lurk与Angler与Necurs僵尸网络之间存在关联

许多安全专家怀疑,俄罗斯警方5月底逮捕黑客组织Lurk与之后钓鱼攻击工具包Angler Exploit Kit不明所以的停止更新之间存在关联. Lurk黑客团伙被捕及随后的"巧合" 5月底,俄罗斯政府宣布,抓获涉嫌窃取4500万美元的黑客团伙,涉案人数多达50人,该网络犯罪组织名为Lurk,从2011年成型,开始攻击目标为一些组织和用户,大概在一年半之前,将目光转向银行,一共从银行和其他金融机构以及企业共盗窃超过4500万美元. 而就在逮捕发生一周后,一些安全公司宣布:Angler--

解读网络发票:为打击假发票 并非针对电商征税

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新京报讯 (记者李蕾)<网络发票管理办法>4月1日正式实施.此前有分析人士称,网络发票加快推行是为网购和电商征税做准备.国家税务总局征管和科技发展司负责人昨日回应称,这是一种误解.网络发票是规范发票使用和税收征管,以及防控发票类违法犯罪的手段,而非针对网络购物和电子商务征税. 出台背景为打击假发票 网络发票是指纳税人通过互联网.使用税务机关提供(或认可)的网络发票开具系统开具的普通发票.网络发票最终仍然是纸质的. 税务总局相关负责人称,一些不法分

北京首次对区长经济审计全市查出假发票1.12亿

去年全市审计机关查出违规金额5.65亿元:301名经济责任人接受审计 昨日,在北京市2010年审计工作会上,市审计局局长李颖津称,去年市审计局首次开展了对区长和市级部门领导的经济审计工作.2009年,全市审计机关查出违规金额5.65亿元,损失浪费金额2.89亿元. 查出经济责任人违规资金1.04亿元 李颖津表示,开展对区长和市级部门领导的经济审计,标志着北京经济责任审计进入了一个新的发展阶段.去年,全市审计机关共出台经济责任审计制度.规定10余项,推进任中审计,任中审计已占经济责任审计的三分之一

上海摧毁一利用短信互联网非法制售假发票团伙

新华网上海5月22日电(记者 刘丹)上海警方日前在公安部的统一部署下,会同深圳警方成功侦破了"3·17"制售假发票案,一举摧毁在深圳.上海等地通过手机短信.互联网非法制售假发票的犯罪团伙,端掉九个窝点.抓获犯罪嫌疑人21人,查获假发票100余万份,缴获各级税务机关和企事业单位印章200余枚及手机.电脑.打印机等一批作案工具. 今年以来,根据公安部关于打击整治发票犯罪专项行动的要求,上海公安机关迅速启动.组织开展打击整治发票违法犯罪专项行动,取得较好的工作成效. 据统计,截至5月15日,

微软被判赔员工百万:以报假发票为由解聘员工

本报讯(记者杨昌平)微软公司以员工赵某报销假发票为由,将其开除.但法院审理后认为,发票上并无赵某的签名,无法认定是赵某提供的,因此于近日判决微软支付赵某年终劳动报酬及补偿金39万余元.工资60万余元. 据微软(中国)有限公司方面称,该公司于2006年5月与赵某签了无固定期限劳动合同,赵某担任区域商务经理,税前月工资是5万余元.2009年7月,该公司调查发现,自2008年5月起,赵某存在严重的差旅和娱乐招待费用报销不实问题.主要表现在,赵某使用连号票据报销费用.虚构娱乐招待活动报销费用等.为此,微