当人们准备感恩节大餐和黑色星期五的交易时,网络分子还准备利用假期将恶意软件传播给毫无戒心的受害者,而不是在节日期间助威。 假期期间,垃圾邮件活动带有恶意负载(趋势科技TROJAN.W97M.POWLOAD.NSFGAICM检测到),利用感恩节来通过doc文件附件传播恶意软件。 同时,黑色星期五骗局也通过消息平台WhatsApp欺骗了亚马逊客户,以诱人的折扣吸引他们,并将他们定向到虚假的网上诱骗网站。
11月19日,我们看到网络分子在垃圾邮件活动中伪装成感恩节电子贺卡的电子邮件。
图1.垃圾邮件感恩节电子贺卡的示例
根据其他安全研究人员,此垃圾邮件活动可能正在向用户分发模块化恶意软件Emotet。 在11月21日,包含Emotet的垃圾邮件中使用包含“感恩节愿望”或“ greetings”的文件名的邮件数量也激增。
Trend Micro研究人员还了解到,网络分子在其他用其他语言编写的非感恩节活动中使用了这种恶意软件样本,这可能表明这是较大的垃圾邮件活动的一部分。
[阅读:探索Emotet:检查Emotet的活动,基础架构]
图2.电子邮件使用相同的恶意软件样本以西班牙语编写
图3.属于同一垃圾邮件活动的另一封电子邮件,这次是伪造的法文发票
随着垃圾邮件运动的日渐可信,对多层网络安全防御的需求变得越来越重要。这种防御需要一种机器学习技术,该技术可以帮助捕获垃圾邮件运动,甚至无法到达用户网络(更不用说终结点了)。
与此同时,另一个利用礼物购买季节的方案是在流行的消息传递平台WhatsApp上托管的Amazon折扣骗局。 诈骗者一直在向用户发送垃圾邮件WhatsApp消息,以向在线零售巨头出售的商品提供大量折扣,以诱使他们点击恶意URL以获得。
根据英国镜报(The UK Mirror)发布的报告,垃圾邮件中的链接将用户重定向到伪造的亚马逊页面,其中列出的产品以极低的折扣价出售,从而提示用户单击其中之一。 点击产品后,假冒的亚马逊网站将要求用户提供个人信息,包括姓名和地址。
在用户从假亚马逊网站上订购所选产品之前,将显示一条弹出消息,告诉用户将网络钓鱼消息转发给其他10个WhatsApp用户。
通过网络钓鱼活动发送的看起来合法的链接可能很难被发现,尤其是未经训练的眼睛或只是过于渴望购物的人争先恐后。 但是,更智能的机器学习技术可以使用来自类似性质的先前骗局的大量训练数据来检测这些信息。
[阅读:在线购物趋势和威胁]
防御网络钓鱼和垃圾邮件
为保护用户免受垃圾邮件的侵害,企业可以利用趋势科技™端点解决方案,例如趋势科技™Smart Protection Suite和无忧™企业安全。 两种解决方案都可以通过检测恶意文件和垃圾邮件来保护用户和企业免受威胁,其中垃圾邮件 并阻止所有相关的恶意URL。
在趋势科技™电子邮件安全产品中使用人工智能(AI)和机器学习可增强BEC,EAC,网络钓鱼和其他高级威胁的整体网络防御能力。 趋势科技的反网络钓鱼技术结合了安全专家的知识和自学数学模型,可以通过查看行为因素和电子邮件意图来识别伪造的电子邮件。
趋势科技还推出了FraudBuster,该软件可以分析来自诸如WhatsApp之类的消息传递平台的电子邮件,SMS或聊天消息的内容,从而确定其成为骗局的可能性。 鼓励用户使用免费的工具, 如果他们对其内容甚至有一点疑问。 FraudBuster还提供了有关在收到欺诈性消息后如何进行处理的建议。
妥协指标
SHA256
06b7dcb5a08ed82a6182ad36c7e35ae3d81ad9b6fe6ca680fb04c238c4c65174
06c1fedabd752ef45bf35734da85897ef54f190fa0f55d1237120004e09e00c4
0dd63006ea9f148c7a310fc7677d3da51d9b677dc99d6ab84f902c41b36fec95
0e03f25f622017458c02de65506b8e8fb42b62bf6e401823867cd9598f830250
19e792895aa7833226208383d5caa6c9e067ba2ca4f5c21a5059006890f07599
373d40fedd7b44f123f9bdbac7be2598bcabe1cfec11791baae70b22f65e09ab
3ec5ec4634d13040182f50f445536b506960ecc945577e19554ba273d5da3135
5a9a02e35e618cd4e54116d4a92b740a8d5ad4e02ee448f58b94e33b26c6fde2
7ecf4a01520a75371bd5e10c65128b26411d2af54768abc0b85882f78c5ee102
82f879769ae7ac5be14de12680cb00cfab9d0501cf9679b546c9e6dcb3a5f870
a622796460072d842226d23be56d6f88490459f1af200ae34ec7bdce95207e77
b537766706d224dc704870c5bb393b0b73529793999fb19b67cf3ed2e89280cc
b755fef3f2df6a4474d1cf723c530371201ab87f171b8b89e45408649c48fea5
b7d529e8a412b5b680f36c64ed2c7e9f34f8106bb83ddccdec82337120726d36
da7e56efabcc602eb0433d106dcbf706bb8d1928a5ac630734f74fded213a52b
e249871dff11114bc166a106bfb84b8200386d6eb53a204dc402f8e391b4e0cb
ed68ff1f66adf3a2b69b29e1f9174bd4e1ae1d60c05e44cf2d5bf77590f50786
f93099bc1e256aed382485ad3dc32d7ebde27b198c6c7befb840e80de608e910
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢