有匿名攻击者向7.11亿个电邮账户群发银行木马病毒
法国安全研究人员日前发现有邮件自动化程序抓取高达7.11 亿个电子邮件地址群发含有银行木马病毒的邮件。
研究人员首先在某个网站的目录中发现多个邮件资料,这些资料含有电邮地址和密码以及 SMTP 发信服务器。
有其他研究人员指出7.11 亿个电子邮件账户的规模已经超过今年年初发生的利用 4 亿电邮账号群发垃圾邮件。
主要用来传播银行木马病毒 Ursnif:
通常情况下垃圾邮件主要是为发布广告获得流量收益, 但这次的垃圾邮件群发主要是为了盗取银行账号信息。
这些垃圾邮件会冒充各种通知信或者是订单确认信息等, 诱骗受害者点击其中的链接进入攻击者的钓鱼网站。
同时还会传播针对银行账户信息进行窃取的木马病毒Ursnif, 研究人员称全球超过10万台电脑已感染该病毒。
利用泄露的电子邮件群发垃圾邮件:
群发垃圾邮件进行广告营销或者钓鱼攻击本身不是新鲜事,绝大多数邮箱也会自动拦截这些广告或钓鱼邮件。
但是这次事件中的攻击者改变了策略:利用其它资料泄露事件暴露的正常邮箱来分批群发垃圾邮件躲避拦截。
网上现在仍然可以找到诸如LinkedIn等泄露的数据,其中很多用户的电子邮件账户密码至今还没有进行更改。
因此攻击者利用这些正常邮件账户群发垃圾邮件可有效躲避拦截,最终达到广告传播并进行钓鱼攻击的目的。
联合执法部门进行追查:
基于安全考虑该事件的研究人员并未发布具体的文件信息,而是联系了当地的执法部门迅速获取了这些数据。
之后将由执法部门继续追查服务器的所有者以及背后的操纵者,关于该事件的后续信息我们也将继续关注着。