调查︱2016年恶意邮件数量居然飙升到七倍

摘要

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

spam_emails_sensorstechforum
恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。

勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。

除了Locky,Proofpoint还警告说,使用Cerber和CryptXXX的勒索工具变体也增长迅速。

Proofpoint指出,在2017年初漏洞利用工具包的使用率从峰值狂跌了93%,然而勒索工具变体的数量骤增了30倍。

此外,攻击工具包的威胁已让步于恶意广告,该攻击通过web浏览器的漏洞植入恶意代码,从而嵌入在线广告。

Proofpoint声称,企业已经开始处理商务电子邮件诈骗(BEC)问题。这种攻击的主要方式是:攻击者们先控制企业高层的邮箱,再发送邮件命令基层操作员工(尤以财务部门为最)绕过正规程序将企业财产转到外部账户。

【编辑推荐】

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的QQ公众号
  • 我的QQ公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: