Necurs僵尸网络在大规模新的网络钓鱼活动中针对银行

去年因截屏和从受感染的个人电脑收集数据而成为头条新闻的Necurs僵尸网络,如今又重新出现在新闻中,针对银行发起了一场新的网络钓鱼活动。

网络安全公司Cofense Inc.在一篇博客文章中详细介绍了这一行动。该行动从周三开始,目前已针对2,700个银行域名和为这些银行工作的员工。

这些邮件包括Microsoft Publisher . pub文件,当单击execute amacrothatdownloads时,就会从远程主机访问木马。Cofense称,这反过来又“提供了对受损主机的完全远程控制,从而导致文件和证书被盗,并为组织内任何进一步的横向移动提供了滩头阵地”。

GreatHorn Inc.首席执行长凯文•奥布莱恩(Kevin O "Brien)对SiliconANGLE表示,Necurs转向高度定向的网络钓鱼攻击令人担忧。

奥布莱恩说:“我们的研究显示,近三分之二(63.5%)的非技术员工认为他们从未在公司收件箱中看到过电子邮件威胁,这使他们更有可能成为这些攻击的受害者,因为网络罪分子准备增加他们的数量。”

他补充称:“Necurs瞄准金融服务行业的事实是正确的。”“这个行业内的企业受到高度监管,这让员工产生了一种不切实际的想法,认为公司收件箱是安全的。”

他说,问题在于,这些组织大多使用传统的安全电子邮件网关,这些网关被设计成在外围使用在云平台上无法工作的二进制好/坏模型。他说:“资讯科技及保安专业人士需要转变策略,采用持续防护模式,找出目标高度明确的钓鱼式钓鱼活动,以及一般的恶意软件,并在新威胁出现时,提供重新评估及修补电子邮件的机制。”

不到一周前,美国联邦调查局(Federal Bureau of Investigation)向银行发出警告,称网络罪分子正计划对金融机构发起全球性攻击,包括入侵系统,并通过自动柜员机窃取数百万美元。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。