注册
登录
当俄罗斯警方在今年6月中旬捣毁了Lurk木马病毒犯罪团队之后,Necurs僵尸网络算是消停了一小段时间,然而3周后,该僵尸网络的攻击又再次卷土重来。对此,思科指出,Necurs犯罪团伙正是在那个时候改变了他们的攻击模式,他们将目标瞄向了邮件。
由Necurs发出的垃圾邮件几乎涵盖了所有的恶意软件,不过它们最主要的目的还是为了传播Dridex银行木马和Locky变种勒索软件。
思科表示,想要检测到Necurs僵尸网络下面所有的机器人程式以及追踪、阻止垃圾邮件的活动并不容易。
思科的Jaeson Schultz解释称,Necurs是现今最大的僵尸网络之一,它不会一次性放出所有的机器人程式。他指出,主机可能在感染后两到三天后遭到攻击,然后可能再过两到三周时间再卷土重来,这样的机制大大复杂化了安全人员对垃圾邮件攻击的处理工作,当他们认为已经发现并清除了攻击网络时,实际的情况是--Necurs背后的犯罪团伙只是在拖延时间,然后又再次发起垃圾邮件攻击。
若想获取更多Necurs僵尸网络的数据,可阅读Trustwave最近发布的一份深度报告,请戳这里。
