调查︱2016年恶意邮件数量飙升七倍
作者: 日期:2017年02月17日 阅:2,716

随着勒索攻击的持续泛滥,邮件中的恶意JavaScript文件已取代传统恶意文档成为主流。

spam_emails_sensorstechforum

恶意邮件活动的数目在2016年第四季度骤然飙升,比过去最多的季度足足多出七倍——勒索攻击的盛行导致了邮件搭载的恶意攻击的大爆发。

而邮件中的恶意JavaScript文件已取代传统恶意文档(如安全缺陷很多的PDF)成为主流,其数目可达到后者的4至6倍。

这只是proofpoint最新发布的2016年第四季度&全年《威胁总结》中的两个结论。

勒索威胁的主要工具是Locky系列勒索软件,该软件通过压缩文件和发送恶意JavaScript代码安装到宿主的机器里。该报告指出,“和使用嵌入恶意宏的文档附件的早期攻击策略相比,Locky是新攻击途径的转折点。

除了Locky,Proofpoint还警告说,使用Cerber和CryptXXX的勒索工具变体也增长迅速。

Proofpoint指出,在2017年初漏洞利用工具包的使用率从峰值狂跌了93%,然而勒索工具变体的数量骤增了30倍。

此外,攻击工具包的威胁已让步于恶意广告,该攻击通过web浏览器的漏洞植入恶意代码,从而嵌入在线广告。

Proofpoint声称,企业已经开始处理商务电子邮件诈骗(BEC)问题。这种攻击的主要方式是:攻击者们先控制企业高层的邮箱,再发送邮件命令基层操作员工(尤以财务部门为最)绕过正规程序将企业财产转到外部账户。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章