新闻快讯
< >

匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒Ursnif

据外媒 8 月 29 日报道,法国安全研究人员近期在荷兰的一台 “ 开放且可访问 ” 的垃圾邮件服务器上发现一个庞大的数据库,其中包含逾 7.11 亿电子邮件地址,以及来自全球数百万个 SMTP 登录凭证。调查显示,匿名攻击者主要利用该批电子邮件账户群发银行木马病毒 Ursnif。

研究人员经调查发现,通常情况下垃圾邮件主要是为发布广告以获取流量收益, 但这次的垃圾邮件群发主要是为了盗取银行账号信息,即邮件冒充各种通知信件或订单确认信息等,诱骗受害者点击链接进入攻击者事先设置的钓鱼网站。与此同时,攻击者还利用该邮件传播木马病毒 Ursnif。目前,研究人员称全球超过 10 万台电脑已感染该病毒。

匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒Ursnif-E安全

据悉,群发垃圾邮件进行广告营销或者钓鱼攻击本身不是新鲜事件,因绝大多数邮箱也会自动拦截这钓鱼邮件。但这次事件中的攻击者改变了策略:利用其它资料泄露事件暴露的正常邮箱分批群发垃圾邮件躲避拦截。网上现今仍可找到诸如 LinkedIn 等泄露的数据,其中很多用户的电子邮件账户密码至今还未进行更改。因此攻击者利用这些正常邮件账户群发垃圾邮件可有效躲避拦截,最终达到广告传播并进行钓鱼攻击的目的。

匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒Ursnif-E安全

目前,基于安全考虑该事件的研究人员并未发布具体文件信息,而是联系了当地的执法部门迅速获取这些数据,之后将由执法部门继续追查服务器所有者以及背后操纵者真实身份。此外,研究人员强烈建议受影响用户当即更改密码并启用双重身份认证。

相关阅读:

卡巴斯基实验室昨日发布《 2017 年 Q2 垃圾邮件与网络钓鱼分析报告》
ROPEMAKER攻击:可对已送达的电子邮件动手脚!
黑客 “朝九晚五” 打卡发送网络钓鱼邮件 周末双休
富国银行误发电子邮件,导致5万客户信息遭到泄露
特朗普长子在Twitter上贴出邮件截图:称通俄门纯属无稽之谈
NSA已停止收集美国公民的海外邮件和信息
为何越来越多的黑客偏爱电子邮件网络钓鱼攻击?

文章来源:hackernews 原文地址:http://hackernews.cc/archives/14149   原文标题: 匿名攻击者向 7.11 亿电子邮件账户群发银行木马病毒 Ursnif