记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

调查︱2016年恶意邮件数量飙升七倍

2017-02-18 01:40

随着勒索攻击的持续泛滥,邮件中的恶意JavaScript文件已取代传统恶意文档成为主流。

spam_emails_sensorstechforum

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。

勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。

除了Locky,Proofpoint还警告说,使用Cerber和CryptXXX的勒索工具变体也增长迅速。

Proofpoint指出,在2017年初漏洞利用工具包的使用率从峰值狂跌了93%,然而勒索工具变体的数量骤增了30倍。

此外,攻击工具包的威胁已让步于恶意广告,该攻击通过web浏览器的漏洞植入恶意代码,从而嵌入在线广告。

Proofpoint声称,企业已经开始处理商务电子邮件诈骗(BEC)问题。这种攻击的主要方式是:攻击者们先控制企业高层的邮箱,再发送邮件命令基层操作员工(尤以财务部门为最)绕过正规程序将企业财产转到外部账户。

 

知识来源: www.aqniu.com/industry/22941.html
想收藏或者和大家分享这篇好文章→复制链接地址

“调查︱2016年恶意邮件数量飙升七倍”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云