ایمیل های مخرب ، Malspam

امروزه بیشتر Malspam ها به جای فایل های پیوست شامل یک URL مخرب هستند

بر اساس تله متری که توسط شرکت امنیت سایبری Proofpoint جمع آوری شده است، بیشتر ایمیل های مخرب (Malspam) ارسال شده در نیمه اول سال به جای فایل های پیوست شامل URL هایی به پرونده های مخرب هستند.

 

به طور دقیق 85% از کل Malspam های ارسال شده سه ماهه دوم سال 2019) اوریل، می و جون( به جای اینکه پرونده های مخرب را در به ایمیل پیوست کنند، حاوی لینکی برای بارگیری پرونده های مخرب بودند.

ممکن است اپراتور های بات نت ایمیل اسپم مجرم باشند اما به هیچ وجه احمق نیستند.

آن ها می توانند به اندازه یک مهندس سیلیکون ولی برای اجرای یک عملیات کارآمد متمرکز باشند.

اگر بخش اعظم محتوای Malspam این روزها شامل لینک های مخرب باشد، به این معنی است که اپراتورها در مقایسه با روش کلاسیک اتصال پرونده ها به ایمیل ها، در حال دریافت کلیک ها و آلودگی های بیشتر است.

Proofpoint بیان کرد که : ” تسلط بر URL ها ممکن است به دلیل طیف وسیعی از عوامل باشد اما این احتمال وجود دارد که اکثر کاربران به فایل های پیوست در ایمیل های ناخواسته مشکوک شده باشند. بنابراین روش جدیدتری وارد عرصه ایمیل های مخرب شد.”
همچنین افزود : “از طرف دیگر URLها به طور فزاینده ای در ایمیل های تجاری شایع هستند زیرا به طور منظم اعلان های مربوط به فایل های اشتراکی و به روز رسانی های همکاری را از طریق ایمیل را دریافت می کنیم.”

یافته های Proofpoint باید در کل بر روی بازار امنیت سایبری تاثیرگذار باشد.

گزارش های قبلی Proofpoint نشان داد که 99% از کل حملات سایبری مبتنی بر ایمیل نیاز به تعامل انسانی دارند، یعنی هدف فایل هایی را باز کرده، بر روی لینکی کلیک کرده یا اقداماتی از این قبیل را انجام دادهاست.

بنابراین با کمی آموزش و استفاده اس محصولاتی چون فورتی گیت و جونیپر به راحتی می توان از این نوع Malspam ها جلوگیری کرد.

سایر یافته های Proofpoint که در اوایل ماه جاری منتشر شد، شامل موارد زیر است:

  • 57% از Malspam ها از حملات Spoofing دامنه استفاده می کنند.
  • بدافزار مبتنی بر Botnet محبوب ترین بدافزار ارسال شده از طریق کمپین های Malspam است که 37% از کل ایمیل ها را به خود اختصاص داده.
  • بد افزار های بات نت توسط تروجان های بانکی (23%)، Infostealerها (16%)، بدافزار های Loader(8%)، تروجان های دسترسی ریموت (6%) و تروجان ها و بکدور ها (5%) دنبال شده اند.
  • باج افزار ها در سه ماهه دوم سال 2019 وجود نداشته اند.
  • Ursnif، 80% از تمام تروجان های بانکداری که از طریق ایمیل ارسال می شوند را به خود اختصاص داده است که توسط URLZone، The Trick و Dridex دنبال شده اند.
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.