Hebt u al eens afgevraagd wie er achter de enorme hoeveelheid spam die u ontvangt in uw inbox? Beveiliging onderzoekers van McAfee hebben het antwoord - twee botnets zijn schuld te hebben aan 97 procent van alle spam e-mails in het laatste kwartaal van 2017.
Necurs en Gamut Botnets Spam Levering in laatste kwartaal van 2017
Een van de botnets, Necurs, is een bekende speler. In de gegeven periode Necurs is het verspreiden van de eerste plaats eenzaam-girl-type-of-spam-berichten en berichten thema met voorraad en cryptogeld informatie. Deze berichten dragen ransomware payloads.
De andere botnet - Gamut - is kleiner in omvang, maar is ook heel persistent in haar-spam leveren inspanningen. In het laatste kwartaal van 2017, de Gamut botnet goed voor 37 procent van het totale e-mail spam. Wat betreft de onderwerpen van de spamberichten, het botnet vooral geleverd spam over jobaanbiedingen en money mule recruitment, aldus de onderzoekers.
Meer over de Infamous Necurs Botnet
Necurs werd voornamelijk gebruikt om spam e-mails te verspreiden met het oog op user systemen te infecteren. De botnet wordt gewoonlijk toegepast op systemen met ransomware infecteren. Rond 1 juni, 2016, de botnet vrijwel gestopt met al haar activiteiten. De inactiviteit van Necurs betekende een daling van kwaadaardige e-mail spam, maar een beetje later in 2016, Necurs terug was wederom.
Terwijl Necurs werd getrokken uit de malware scene, was er een significante afname van spam campagnes.
Achteraf gezien, het botnet was naar beneden voor enige tijd, omdat de auteurs probeerden om het meer geavanceerde maken. En is frequent gebruikt, meer veiligheidsmaatregelen konden detecteren en neutraliseren. Vorig jaar, werd duidelijk dat het botnet kan worden gebruikt voor een breder scala van kwaadaardige activiteiten. De onderzoekers vonden dat de botnet is een modulair stuk malware van de belangrijkste bot module en een userland rootkit.
Blijkbaar, Necurs kunnen dynamisch extra modules te laden, ook. tot deze conclusie komen de onderzoekers maakten een aantal zeer intrigerende observaties. Vastgesteld werd dat er een commando dat de bot zou leiden om te beginnen met het maken van HTTP of UDP-verzoeken aan een willekeurig doelwit in een eindeloze lus. Met andere woorden, deze beschrijving past bij een DDoS-aanval.
Andere bevindingen zijn…
Het rapport van McAfee wijst ook op statistieken over malware en ransomware distributie in het algemeen. Het laatste kwartaal van vorig jaar “zag cybercriminelen draaien van een aantal van hun beproefde en ware methoden, zoals ransomware, in de richting van nieuwere tools en technieken, zoals PowerShell malware en cryptogeld mijnbouw".
Andere belangrijke bevindingen:
– Nieuwe malware een all-time high bereikt van 63.4 miljoen nieuwe monsters-a 10% stijging ten opzichte van het derde kwartaal van 2017.
– PowerShell malware groeide 267% in het vierde kwartaal en 432% jaar-op-jaar-steeds meer een go-to toolbox voor cybercriminelen.
– Healthcare is een schot doel met gemelde incidenten gericht dat de industrie steeds meer 211% in 2017.
Verwante Story: Proxy Module in Necurs botnet kan leiden tot het DDoS-aanval
Om beschermd te blijven tegen malware-infecties, is het zeer raadzaam om anti-malware bescherming in dienst op uw systeem.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: