AnasayfagüvenlikMicrosoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!

Microsoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!

Microsoft, araştırmasının sonuçlarını yayınladı. sistemler en az yedi farklı türde kötü amaçlı yazılım dağıtan milyonlarca e-posta göndermek için kullanılır.

Teknoloji devi, 2020 Mart ve Nisan aylarında keşfettiği yeni e-posta altyapısının iki unsurunu belirledi ve bunu yılın geri kalanında izledi. birinci kısım altyapı buna diyor GaripU çünkü haberlerde sık sık "garip" kelimesini kullanıyor etki. o ikinci kısım rastgele etki alanı adları oluşturmak için bir teknik olan etki alanı oluşturma algoritması kullanır ve bu nedenle RandomU.

Microsoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!
Microsoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!

Microsoft 365 Defender Tehdit İstihbarat Ekibi güvenlik araştırmacıları, bu altyapının geçen Mart ayında ortaya çıkmasının kapatılmasıyla bağlantılı olduğunu bildirdi Necurs botnet, bu da hizmetin azalmasına neden oldu. Necurs büyük ve uzundu botnet bankacılık truva atının dağıtımında geçmişi olan Dridexdağıtım için de kullanılmış fidye, uzaktan erişim truva atları ve bilgi çalan truva atları. Necurs, davetsiz misafirlerin kötü amaçlı yazılım üretmeye odaklanmasına izin verirken, teslim kabiliyetini bir hizmet olarak kiralayan bir "kiralık işletme" örneğidir.

Microsoft'a göre, StrangeU ve RandomU altyapısı, Necurs kesintisinin yarattığı hizmet boşluğunu dolduruyor gibi görünüyor ve davetsiz misafirlerin iş kesintilerine hızlı bir şekilde uyum sağlamak için güçlü bir teşvike sahip olduklarını kanıtlıyor.

Microsoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!
Microsoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!

Yeni e-posta altyapısı esas olarak Amerika Birleşik Devletleri, Avustralya ve İngiltere, toptan dağıtım endüstrisi, finansal hizmetler ve sağlık tesisleri.

Bu altyapı başlangıçta kötü amaçlı yazılımları dağıtmak için kullanıldı ancak Eylül 2020'de Dridex operatörleri ve Trickbot onlar da kullanmaya başladı. Trickbot, geçen Ekim ayında kaldırıldı, ancak Ocak 2021'de yeniden ortaya çıktı ve yerel alan ağlarını, daha sonra saldırıya uğrayabilecek değerli açık bağlantı noktaları için tarayan yeni bir özellik kazandı.

ZDNet'e göre Mart 2020'den beri StrangeU ve RandomU altyapısını kullanan kötü niyetli kampanyalardan bazıları şunlar:

  • Koreli Kimlik avı Makop fidye yazılımını Nisan ve Haziran aylarında dağıtan kampanyalar
  • Mondfoxia tarafından Nisan ayında dağıtılan acil durum uyarıları
  • Trickbot tarafından Haziran ayında yayınlanan "Black Lives Matter" cazibesi
  • Dridex kampanyası, Haziran'dan Temmuz'a kadar StrangeU ve diğer altyapılara yayıldı
  • Ağustos ayında Dofoil (SmokeLoader) kampanyası
  • Eylül, Ekim ve Kasım aylarında Emotet ve Dridex etkinlikleri
Microsoft: Her gün kötü amaçlı yazılım e-postaları gönderen sistemi keşfedin!

10 Haziran'da güvenlik şirketi Fortinet kötü amaçlı eklere sahip büyük bir kimlik avı kampanyası bildirdi Word ve hareketi destekleyen insanları hedef alıyor gibi görünen konu başlıkları Kara Hayat Önemlidir. Kötü niyetli e-postalar, kullanıcılardan hareket hakkında yorum yapmalarını istedi. Microsoft, bu kampanyaların esas olarak ABD ve Kanada'daki kurumsal e-posta hesaplarını hedeflediğini belirtiyor. Ayrıca bunlar, kolayca izlenemeyecek şekilde düzenlenen küçük kampanyalardı.

Dridex'in Haziran sonundan Temmuz'a kadar yaptığı kampanyalar da StrangeU'yu belge teslimi için kurumsal e-posta hesaplarını ihlal etmek için kullandı. Excel kötü amaçlı makrolarla.

Son olarak Microsoft şunları açıklıyor: "Saldırılar artmaya devam ettikçe, saldırganların kimlik avı e-postaları göndermek, sistemlere ilk erişim sağlamak ve ağlarda yana doğru hareket etmek için kullandıkları taktikler de giderek çeşitlenecek. "Bu araştırma, bilgisayar korsanlarının oluşturduğu çeşitliliğe ve esnekliğe rağmen, kullandıkları temel taktiklerin ve araçların, bilinen kötü amaçlı makrolar, tuzaklar ve gönderme taktiklerine dayalı olarak hala sınırlı olduğunu gösteriyor."

pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER