第134期安全事件
英文标题 | Necurs Spam Botnet operators adopt a new technique to avoid detection |
中文标题 | 大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测 |
作者及单位 | Pierluigi Paganini |
内容概述 |
Necurs 是全球最大的垃圾邮件僵尸网络,由数百万受感染的计算机组成,曾用于扩散 Locky、GlobeImposter、Trickbot 等多个恶意软件。近期,Necurs 再次引起了研究人员的关注,因为其背后的操纵者使用了一种新的技术躲避检测。他们向 潜在受害者发送的邮件中包含一个文件夹,一旦解压,就会出现一个扩展名为 .URL 的文件。 该文件利用 Windows 快捷方式功能,一打开就指向浏览器,并执行最终的恶意 payload。在最终执行阶段,Necurs 会 向受害者计算机发送装载软件,下载其他恶意软件进而彻底感染受害者计算机。 |
新闻链接 |
https://securityaffairs.co/wordpress/71837/malware/necurs-evasion-technique.html |