Ochrana zákazníkům z Black Hole Exploit Kit Spam běží

S ohledem na přetrvávající zabil černé díry spamu běží, jsme pro sledování a vyšetřování této hrozbě, která vede uživatele do černé díry exploitu. Tyto útoky obvykle začíná s podílem nevyžádané pošty, zprávy obsahující odkaz na webové stránky, které ohrožena přesměruje prohlížeč uživatele na škodlivé stránky hostování řekl využít. Užitečné zatížení této hrozby je nainstalovat na Zeus variant uživatelských systémů s cílem ukrást citlivé informace od uživatelů.

Řešení Trend Micro pro Black Hole Spam běží

Zaměření na černé díry sady využívají na infekce okamžiku, kdy začne stahovat malware nemusí stačit.Zaměřujeme se místo toho na začátku útoku. Vzhledem k tomu, e-mail je místo, kde hrozba začíná, je potřeba detekce na začátku, na phishingový e-mail je odeslán nalákat uživatele ke kliknutí na adresu URL, která bude nakonec vést k webu, který stáhne malware.

Vytvořili jsme systém, který používá velkou analýzu dat a moc Trend Micro Smart Protection Network ™, za jedinečným výhledem na těchto útoků, které se objevují, takže řešení lze rychle vytvořit. Jakmile jsou údaje o útoky jsou korelovány a zmapovali, řešení propuštěn do oblak chránit zákazníky prostřednictvím funkce Smart ™ Protection Network.

Pohled do černé díry útoků vytěžit co se dochází k útokům

První výzva na tuto hrozbu pocházela z kompromitovaných webových stránek. Majitelé těchto napadených webových stránek je třeba neustále uklízet stránky, které přinášejí ohrožena. Však mohou napadené webové stránky, které jsou stále zranitelné být stále používány v dalším útoku.

V minulých týdnech, černá díra využít činnosti spojené zaměstnán sociální inženýrství láká pomocí dobře známých společností jako LinkedIn, USA, Airways, Facebook, American Express, PayPal, a Careerbuilder . Zprávy vidíme, jsou velmi inteligentní a dobře řemeslně-phishingové zprávy, které získají důvěru uživatelů. Formát a znění těchto e-mailových zpráv byly předstíral, že vypadá přesně stejně jako legitimní zprávy od těchto společností. To je důvod, proč tyto zprávy jsou obtížně detekovatelné pomocí tradičních metod.

Jeden z spamu běží Zkoumali jsme použili oblíbený podnikáním související stránky LinkedIn. Na začátku tohoto hlediska, jsme identifikovali více než 300 adres URL, které byly distribuovány ve více než 100 kompromitovaných webových stránkách.

Na základě našeho šetření, proměnné v útocích např. odkazy na spam, se neustále mění, takže detekci a vzít si z souvisejících odkazů obtížné. Tato rutina je to náročné pro spamové filtry pro detekci související odkazy. Také se stále více a více menších botnety, které jsou spuštěny menší provoz, být používán k obcházení detekci.