تكشف Microsoft عن تفاصيل حملة البريد العشوائي الرئيسية وكيف تظل على الإنترنت


كانت شبكة البريد العشوائي ترسل أكثر من مليون رسالة بريد إلكتروني ضارة في ذروتها.

ميزة اختراق مايكروسوفت

قامت Microsoft مؤخرًا بتفصيل حملة بريد عشوائي واسعة النطاق كانت تتبعها لعدة أشهر. كانت شبكة البريد العشوائي ترسل أكثر من مليون بريد إلكتروني شهريًا في ذروتها ، وتنشر سبعة أنواع مختلفة من البرامج الضارة وتستهدف الضحايا في جميع أنحاء العالم.

مايكروسوفت تفاصيل حملة البريد العشوائي الضخمة

تتبعت Microsoft حملة البريد العشوائي من مارس إلى ديسمبر 2020 ، وكشفت تدريجياً وتفاصيل “الهندسة المترامية الأطراف” التي ، نظرًا لحجمها ، لديها القوة الكافية لتبدو شرعية لموفري البريد.

وفقا ل أمان Microsoft المدونة ، استهدفت حملة البريد العشوائي العديد من البلدان حول العالم ، مع وجود أعداد كبيرة منها في الولايات المتحدة والمملكة المتحدة وأستراليا. ركزت رسائل البريد الإلكتروني العشوائية على أهداف في التوزيع بالجملة ، والخدمات المالية ، وصناعات الرعاية الصحية ، باستخدام مجموعة متنوعة من وسائل التصيد الاحتيالي وأساليب البريد العشوائي.

ذات صلة: البرامج الضارة المعيارية: الهجوم الخفي الذي يسرق بياناتك

ظهرت المؤشرات الأولى لحملة البريد العشوائي في مارس 2020. قامت Microsoft بتعيين الاسم “StrangeU” ، حيث أن العديد من أنماط تسمية مجال البريد العشوائي كثيرًا ما تستخدم كلمة “غريب”. سيتم اكتشاف خوارزمية إنشاء مجال ثانٍ في وقت لاحق ، تحمل الاسم “RandomU”.

تشير Microsoft أيضًا إلى أن صعود حملة البريد العشوائي تزامن مع الإزالة العالمية لشبكة Necurs الروبوتية ، والتي كان لشركة Microsoft أيضًا دورًا فيها. قبل تعطيلها ، كانت Necurs واحدة من أكثر شبكات البريد العشوائي انتشارًا ، مما سمح للمجرمين الآخرين بالوصول إلى الشبكة مقابل رسوم. .

يبدو أن البنية التحتية StrangeU و RandomU تملأ فجوة الخدمة التي أحدثها اضطراب Necurs ، مما يثبت أن المهاجمين لديهم دوافع عالية للتكيف بسرعة مع الانقطاعات المؤقتة لعملياتهم.

يتداخل المخطط الزمني لحملة Microsoft spam بشكل غريب

واحدة من أكبر استنتاجات تقرير Microsoft هي أن عالم البريد العشوائي مترابط بشكل كبير. تستخدم شبكات وحملات البريد العشوائي البنية التحتية للدفع مقابل الوصول لتعزيز أهدافها ، في بعض الأحيان حتى إذا كان لديها روبوتات قائمة قيد التشغيل.

تعد محاولة تنويع مخرجات البريد العشوائي خطوة نحو حماية العملية الكلية ، والحماية من تقنيات التحليل الآلي التي تستخدم غالبًا لتعطيل شبكات البريد العشوائي وتدميرها.

ذات صلة: ما هي البوت نت وجهاز الكمبيوتر الخاص بك جزء من واحد؟

ضرب StrangeU و RandomU مجموعة واسعة من الأهداف

تم استخدام البنية التحتية لشبكة البريد العشوائي لتقديم العديد من حملات البرامج الضارة على مدار تسعة أشهر:

  • أبريل ويونيو: حملات التصيد بالرمح الكورية التي قدمت برنامج الفدية Makop
  • أبريل: تنبيهات الطوارئ التي وزعت برنامج Mondfoxia الضار
  • يونيو: إغراء Black Lives Matter الذي حمل برنامج Trickbot الضار
  • يونيو يوليو: تم تسليم حملة Dridex من خلال StrangeU
  • أغسطس: حملة Dofoil (SmokeLoader)
  • سبتمبر – شهر نوفمبر: أنشطة Emotet و Dridex

توضح أبحاث Microsoft تفاصيل النهج المعياري الذي يستمر المهاجمون في اتباعه فيما يتعلق بالبرامج الضارة وشبكات الروبوت وتوزيع البريد العشوائي. يمكّن نهج البرامج الضارة المعيارية المهاجمين من الحفاظ على تنوعهم في نهج التوزيع ، مما يضمن أن أي عمليات إزالة أو تعطيل يجب أن تغطي قدرًا كبيرًا من البنية التحتية قبل إجراء أي مسافة بادئة حقيقية.

استخدام قراصنة الروبوتات
كيف يستخدم المتسللون الروبوتات لكسر مواقع الويب المفضلة لديك

يمكن لشبكة الروبوتات التحكم في خوادم الويب وإزالة مواقع الويب المفضلة لديك ، أو حتى أجزاء كاملة من الإنترنت ، وإفساد يومك.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *