CrypFile2通过垃圾邮件攻击美国政府机构和教育机构


 

  安全公司Proofpoint检测到在8月3日至8月9日期间,上万封垃圾邮件信息传播勒索软件CrypFile2,主要针对美国政府机构和教育部门。

  这次攻击开始势头很强,Proofpoint称第一天检测到上万封垃圾邮件信息,随后几天渐渐平息,不过8月9日仍能检测到上千条信息。

  攻击者的目标是政府机构

  这些垃圾邮件中多数收件地址为各州以及当地政府部门,其次是K-12教育机构。

  另外少数被攻击的目标还包括医疗机构、中学教育机构、电信公司、保险公司和技术公司。

  勒索软件CrypFile2

  这次攻击中出现了一款相对陌生的勒索软件,首次发现于去年3月,名为CrypFile2,是CrypBoss勒索软件家族中的一员。CrypBoss家族中的HydraCrypt 和UmbreCrypt都已被破解,但CrypFile2还未被安全研究人员破解。

  CrypFile2相比较去年似乎已有更新,但其基本运作模式并未改变。

  唯一主要改变的就是其传播方式。之前攻击者利用Neutrino 和Nuclear工具包通过偷渡式下载攻击感染用户。

  而这次攻击者选择使用垃圾邮件进行传播,邮件中包含打包有恶意宏脚本的office文件。用户打开office文件,并启用编辑,就会运行宏脚本,从而下载安装CrypFile2。

  这类垃圾邮件的主题通常会围绕美国航空公司免费机票和打折优惠等信息。


(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

CrypFile2通过垃圾邮件攻击美国政府机构和

CrypFile2通过垃圾邮件攻击美国政府机构和教育机构

安全公司Proofpoint检测到在8月3日至8月9日期间,上万封垃圾邮件信息传播勒索软件Cryp...[详细]

英国退欧会影响GDPR和数据保护规则吗?

英国退欧会影响GDPR和数据保护规则吗?

如今,英国决定脱离欧盟,而欧洲大陆将如何继续与其开展贸易成为了一个问题。同样重要...[详细]

黑客开发出超级智能软件 可自动查找和修复

黑客开发出超级智能软件 可自动查找和修复各种程序漏洞

据外媒报道,8月5日,在拉斯维加斯巴黎酒店拥挤的舞厅里,7支由68个程序员、黑客和安...[详细]

澳统计局官网“遭黑客攻击” 在线人口调查

澳统计局官网“遭黑客攻击” 在线人口调查受影响

中新网8月10日电 据外媒10日报道,澳大利亚统计局网站在遭到当局所称的一系列来自海外...[详细]

五角大楼这次不会用SpaceX发射最大间谍卫星

五角大楼这次不会用SpaceX发射最大间谍卫星

8月10日消息,据华尔街日报报道,美国太空技术探索公司SpaceX正在竞争为五角大楼发射...[详细]

返回首页 返回顶部