TrickBot以新的攻击返回,导致2.5亿个电子邮件地址泄露


iSpeech

TrickBot恶意软件在今年早些时候与Ryuk勒索软件协同工作,为黑客窃取了数百万美元的资金,但它的新攻击可能已经导致多达2.5亿个电子邮件帐户泄露。

Deep Instinct的一份报告中,网络安全公司发布了一个新的TrickBot变体,它将一个基于电子邮件的恶意感染和分发模块与TrickBooster结合起来。

新的攻击开始与以前的方法相同,TrickBot渗透受害者的计算机。恶意软件然后强制机器下载TrickBooster,TrickBooster向专用命令和控制服务器报告,其中包含从受害者的收件箱,发件箱和地址簿中收集的电子邮件地址和登录凭据列表。之后,TrickBooster服务器指示受感染的计算机发送恶意感染和垃圾邮件,从发件箱和垃圾箱文件夹中删除电子邮件以保持对受害者的隐藏。

在Deep Instinct对TrickBooster及其相关网络基础设施的调查中,网络安全公司发现了一个包含2.5亿个TrickBot运营商收集的电子邮件帐户的数据库。地址可能也是恶意电子邮件的目标。

恢复的电子邮件转储包括Gmail上的大约2600万个地址,雅虎上的1900万个,Hotmail上的1100万个,AOL上的700万个,MSN上的350万个,以及雅虎英国上的200万个。受损的帐户还涉及许多政府部门和机构。美国,包括但不限于司法部,国土安全部,国务院,社会保障局,国税局,联邦航空管理局和美国国家航空航天局。受影响的其他人包括英国和加拿大的政府组织和大学。

Deep Instinct现场根据以前记录的安全漏洞检查了数千个被入侵的电子邮件帐户,并发现数据库是之前未见或报告的新一批地址。

TrickBooster的发现“突出了TrickBot的成功和复杂性”,据Deep Instinct称,虽然该模型被描述为“TrickBot巨大的攻击方法的强大补充”。

Deep Instinct表示,它继续对TrickBooster进行研究和分析,并且正在向当局报告新TrickBot攻击的细节。

Previous Entries 亚马逊以15美元的Fire TV Stick,50美元的Echo以及更多内容,推出Prime Day 2019预览版 Next Entries 沃尔玛提供诺顿防病毒软件高达50%的优惠日

發表評論