第134期安全事件
| 英文標題 | Necurs Spam Botnet operators adopt a new technique to avoid detection |
| 中文標題 | 大型垃圾郵件僵尸網絡 Necurs 使用新技術躲避檢測 |
| 作者及單位 | Pierluigi Paganini |
| 內容概述 |
Necurs 是全球最大的垃圾郵件僵尸網絡,由數百萬受感染的計算機組成,曾用于擴散 Locky、GlobeImposter、Trickbot 等多個惡意軟件。近期,Necurs 再次引起了研究人員的關注,因為其背后的操縱者使用了一種新的技術躲避檢測。他們向 潛在受害者發送的郵件中包含一個文件夾,一旦解壓,就會出現一個擴展名為 .URL 的文件。 該文件利用 Windows 快捷方式功能,一打開就指向瀏覽器,并執行最終的惡意 payload。在最終執行階段,Necurs 會 向受害者計算機發送裝載軟件,下載其他惡意軟件進而徹底感染受害者計算機。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/71837/malware/necurs-evasion-technique.html |