冒用美國銀行、花旗銀行、PayPal、亞馬遜(Amazon)、AT&T等組織發布的網路釣魚攻擊信,有增多趨勢

冒用美國銀行、花旗銀行、PayPal、亞馬遜(Amazon)、AT&T等組織發布的網路釣魚攻擊信,有增多趨勢

 一樣的手法,更多樣化偽造的對象:目前的黑洞漏洞攻擊垃圾郵件(Black Hole Exploit Kit spam)

 如同趨勢科技之前文章所提到的,有一連串黑洞(Black Hole)垃圾郵件(SPAM)攻擊持續地在肆虐著,這些攻擊通常一開始來自垃圾郵件(SPAM),裡面夾帶了指向已被植入漏洞攻擊碼的淪陷網站連結,藉以將ZeuS木馬變種安裝到使用者電腦上以竊取敏感資料。這篇文章主要是更新當下黑洞漏洞攻擊垃圾郵件垃圾郵件(SPAM)的活動狀況。黑洞漏洞攻擊垃圾郵件(SPAM)已經出現好一段時間了。直到目前為止,它依然是十分的活躍。這些垃圾郵件攻擊對於那些被冒名的組織、入侵淪陷網站的經營者還有那些受到這些網路釣魚(Phishing)攻擊的使用者來說,都是嚴重的問題。不過我們透過分析大量資料加上趨勢科技主動式雲端截毒服務  Smart Protection Network所提供給使用者用來解決這些垃圾郵件(SPAM)的方法,仍然可以有效地偵測並抓到這些攻擊者發送的郵件。

 黑洞漏洞攻擊垃圾郵件的變化

 趨勢科技最近注意到,惡意份子除了繼續使用著之前的相同的策略外,又新利用其他正常組織做為幌子來發送垃圾郵件。具體來說,他們的垃圾郵件(SPAM)會假冒成合法電子郵件,以誘騙使用者點擊郵件中的連結。攻擊者一開始會透過含有入侵淪陷網站連結的垃圾郵件(SPAM),將使用者重新導到藏有惡意軟體的網站。就像前面所說,不同的是被用來做為幌子的組織變多了。

 

最近的攻擊活動有著多樣化的幌子

 下表是最近發生過的攻擊潮,包括被黑洞漏洞攻擊垃圾郵件(SPAM)所冒用的組織名稱以及日期:

 

日期

組織

五月29日

美國銀行(Bank of America)
威訊(Verizon)

五月30日

PayPal
花旗銀行(Citibank)

五月31日

Monster
Windstream

六月一日

Century Link
Detroit Basketball
The HoneyBaked Ham Company
Ticketmaster
LinkedIn

六月三日

美國聯邦儲蓄系統(The Federal Reserve System)

六月四日

威訊(Verizon)

六月五日

亞馬遜(Amazon)
AT&T
PayPal

六月六日

AT&T
花旗銀行(Citibank)
Craigslist
惠普(Hewlett-Packard)

六月七日

LinkedIn

 

感染鏈範例

 下圖是黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈。這只是一個範例,用來描述我們的專家所追蹤的大規模垃圾郵件攻擊,並且當攻擊發生時推出解決方案:

 

黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈範例
黑洞漏洞攻擊垃圾郵件(SPAM)假冒成Amazon、AT&T和PayPal進行攻擊的感染鏈範例

 

想要解決黑洞漏洞攻擊,最好是專注在感染點。既然電子郵件是最初的起點,那麼偵測這些網路釣魚(Phishing)就是種有效的方式去打擊這種威脅。

 

@原文出處:Same Operation, Diversification of Targets Being Spoofed: Current Black Hole Exploit Kit Spam Runs作者:Sandra Cheng(產品經理)和Jon Oliver(資深技術總監)

 

@延伸閱讀

LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌

Laduree.fr蛋糕甜點名店網站被用來散播勒索軟體

即刻免費下載防毒軟體 PC-cillin 雲端阪【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

 

免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站