冒用美國銀行、花旗銀行、PayPal、亞馬遜(Amazon)、AT&T等組織發布的網路釣魚攻擊信,有增多趨勢
一樣的手法,更多樣化偽造的對象:目前的黑洞漏洞攻擊垃圾郵件(Black Hole Exploit Kit spam)
如同趨勢科技在之前文章所提到的,有一連串黑洞(Black Hole)垃圾郵件(SPAM)攻擊持續地在肆虐著,這些攻擊通常一開始來自垃圾郵件(SPAM),裡面夾帶了指向已被植入漏洞攻擊碼的淪陷網站連結,藉以將ZeuS木馬變種安裝到使用者電腦上以竊取敏感資料。這篇文章主要是更新當下黑洞漏洞攻擊垃圾郵件垃圾郵件(SPAM)的活動狀況。黑洞漏洞攻擊垃圾郵件(SPAM)已經出現好一段時間了。直到目前為止,它依然是十分的活躍。這些垃圾郵件攻擊對於那些被冒名的組織、入侵淪陷網站的經營者還有那些受到這些網路釣魚(Phishing)攻擊的使用者來說,都是嚴重的問題。不過我們透過分析大量資料加上趨勢科技主動式雲端截毒服務 Smart Protection Network所提供給使用者用來解決這些垃圾郵件(SPAM)的方法,仍然可以有效地偵測並抓到這些攻擊者發送的郵件。
黑洞漏洞攻擊垃圾郵件的變化
趨勢科技最近注意到,惡意份子除了繼續使用著之前的相同的策略外,又新利用其他正常組織做為幌子來發送垃圾郵件。具體來說,他們的垃圾郵件(SPAM)會假冒成合法電子郵件,以誘騙使用者點擊郵件中的連結。攻擊者一開始會透過含有入侵淪陷網站連結的垃圾郵件(SPAM),將使用者重新導到藏有惡意軟體的網站。就像前面所說,不同的是被用來做為幌子的組織變多了。
最近的攻擊活動有著多樣化的幌子
下表是最近發生過的攻擊潮,包括被黑洞漏洞攻擊垃圾郵件(SPAM)所冒用的組織名稱以及日期:
|
日期 |
組織 |
|
五月29日 |
美國銀行(Bank of America) |
|
五月30日 |
PayPal |
|
五月31日 |
Monster |
|
六月一日 |
Century Link |
|
六月三日 |
美國聯邦儲蓄系統(The Federal Reserve System) |
|
六月四日 |
威訊(Verizon) |
|
六月五日 |
亞馬遜(Amazon) |
|
六月六日 |
AT&T |
|
六月七日 |
|
感染鏈範例
下圖是黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈。這只是一個範例,用來描述我們的專家所追蹤的大規模垃圾郵件攻擊,並且當攻擊發生時推出解決方案:
想要解決黑洞漏洞攻擊,最好是專注在感染點。既然電子郵件是最初的起點,那麼偵測這些網路釣魚(Phishing)就是種有效的方式去打擊這種威脅。
@原文出處:Same Operation, Diversification of Targets Being Spoofed: Current Black Hole Exploit Kit Spam Runs作者:Sandra Cheng(產品經理)和Jon Oliver(資深技術總監)
@延伸閱讀
LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
