原标题:研究人员发现一机器人程式利用高达7.11亿笔电邮散布银行木马邮件
图片来源:Troy△Hunt
安全研究人员发现一支电子邮件机器人程式利用有史以来最多,高达7.11亿笔帐号来散布含有银行木马程式的垃圾邮件。?这批电子邮件名单为代号benkow的法国研究人员首先在某个网站目录发现到的数笔资料之一,当中还包含电邮位址、密码及用以发送垃圾邮件的SMTP邮件伺服器。而知名安全研究人员Troy△Hunt指出,7.11亿笔邮件帐号的规模已经超过今年初一宗近4亿笔邮件帐号名单,成为史上最大,几乎相当于欧洲人口。??benkow指出这批资料已经被一只名为Onliner△Spambot的电邮机器人程式用来发送垃圾邮件,并传播银行木马Ursnif。研究人员相信Ursnif木马迄今已经在全球感染超过10万台Windows电脑。这些攻击邮件采用名为“指纹算法”(fingerprint)邮件中包含仅一个pixel大小的隐藏图档,一经使用者开启,就会传送用户的IP及电脑型态、作业系统及其他装置资讯,借此搜集使用者何时、在何地以何种装置开启邮件,以便摸透受害者的底细。
benkow列举了含有银行木马Ursnif的垃圾邮件内容,包括假冒DHL通知信或是旅馆订房资讯等。
?研究人员相信,由于这批资料是由网络搜集来的资料,因此并不完全或全部有效,实际潜在目标电子邮件可能会少于这个数目。不过它厉害的地方不只是在于规模。?研究人员解释,垃圾邮件散布恶意程式的技两并不是新闻,且现在已经很容易被垃圾邮件过滤方案挡掉,但Onliner△Spambot的手段更为高明。攻击者搜集数千笔SMTP伺服器及传输埠的登入资料,借此躲过垃圾邮件系统过滤,以发送电子邮件。至于这些SMTP帐号名单来源,研究者认为可能来自其他大宗资料外泄案件,像是数年前的LinkedIn资料外泄事件。?基于安全考量,研究人员并未公布包含上述资料的档案名称及目录位置,目前他们已联络执法机关尽速扫荡这些资料。
?
相关:
担心Intel ME成为企业资安的后门?研究人员找到关闭的方法了!
图片来源: Positive△Technologies 俄国的企业安全解决方案供应商Positive△Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management△Engine(ME)11的方法了。ME由一个嵌入在平台控制中
示意图,与新闻事件无关。 市场调查机构comScore本周公布了今年6月针对美国智慧型手机用户所进行的调查报告,显示有51%的受访者在一个月内没有下载任何程式。在行动程式的下载行为上,纵使有51%的使用者单月不下载
示意图,与新闻事件无关。 任职于Zimperium的行动安全研究人员Adam△Donenfeld本周释出了锁定iOS核心的概念验证攻击程式ziVA,适用于iOS△10.3.1与之前的版本。ziVA是利用7个iOS漏洞打造而成,这些漏洞都存在于App
FBI逮补涉及美国人事管理局被骇事件的中国恶意程式掮客Yu Pingan
示意图,与新闻事件无关。 图片来源: FBI 根据外电报道,美国联邦调查局(FBI)本周一(8/21)在洛杉矶国际机场逮补了一名中国程式设计师暨资安研究人员Yu△Pingan,指控他所提供的Sakula恶意程式涉及多项针对美国
非营利的国际机器人组织IFR(International△Federation△of△Robotics)近日指出,中国已快速成为自动化的全球领先业者,其工业机器人的营运量为全球之最,去年的工业机器人销售量也达到8.7万组,成长27%。IFR主席J