主要网络犯罪活动从CryptXXX转到Locky勒索

团伙犯罪也从钓鱼攻击工具包Angler Exploit Kit转移到Neutrino Exploit Kit。

major-cyber-crime-campaign-switches-from-cryptxxx-to-locky-ransomware-506801-2

七月初,通过漏洞利用工具包分发的勒索软件中,最大的恶意软件源从CryptXXX转移到了Locky的变种Zepto。

Neutrino漏洞利用工具包和钓鱼攻击工具包Angler相继在五月及六月被关闭,网络犯罪行为也由此收敛了一点,并转向了核漏洞利用工具包。但是,十分巧合的是,大约在同一时间,Necurs僵尸网络中的Locky勒索垃圾邮件在三个星期中都没有什么动静,之后在六月底,Locky勒索的变种Zepto勒索又重新进入了人们的视野。

Afraidgate——从CryptXXX到Locky的变种Zepto

从Palo Alto Networks的研究人员报告中了解到,最大的勒索软件源也被漏洞利用工具包影响,在这种情况下,Afraidgate网络犯罪组织也从钓鱼攻击工具包Angler Exploit Kit转移到了Neutrino Exploit Kit。

当Afraidgate回归时,继续使用CryptXXX进行勒索,大概在六月29日,开始传播少量的Locky变种Zepto,虽然数量增长缓慢,但预计到7月11日Zepto会完全取代CryptXXX。

纵观整个生态系统,研究人员说,Neutrino Exploit Kit已经逐渐在恶意软件市场中独占鳌头,并且有一定的可能说服EITest和pseudo-Darkleech组织背后的人加到Neutrino勒索中。此外,封闭开发组利用Magnitude Exploit Kit在网络上传播Neutrino Exploit Kit,似乎整个恶意软件的市场已经被它占据。

广泛传播的Locky已经威胁到CryptXXX的主导地位

根据最近对Proofpoint2016年Q2的报告研究,旧版的Locky在所有垃圾邮件中占69%,而CryptXXX通过这种方式传播,完全统治了恶意软件分发地位。

但是,随着Afraidgate组织从CryptXXX转到Locky,第三季度的统计数据可能会有微秒的差别。就像是EITest和pseudo-Darkleec组织的活动一样,Afraidgate依赖于通过入侵网站并添加恶意代码到网页,将网页重定向到漏洞利用工具包。

目前,由于广泛使用.top的域名拓展,Neutrino exploit kit是相对简单的。

major-cyber-crime-campaign-switches-from-cryptxxx-to-locky-ransomware-506801-3

*来源:softpedia,转载请注明来自MottoIN

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/85634.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code