去年因截屏和從受感染的個人電腦收集數(shù)據(jù)而成為頭條新聞的Necurs僵尸網(wǎng)絡,，如今又重新出現(xiàn)在新聞中,，針對銀行發(fā)起了一場新的網(wǎng)絡釣魚活動。

網(wǎng)絡安全公司Cofense Inc.在一篇博客文章中詳細介紹了這一行動,。該行動從周三開始,，目前已針對2,700個銀行域名和為這些銀行工作的員工。

這些郵件包括Microsoft Publisher . pub文件,，當單擊execute amacrothatdownloads時,，就會從遠程主機訪問木馬。Cofense稱,，這反過來又“提供了對受損主機的完全遠程控制,，從而導致文件和證書被盜，并為組織內(nèi)任何進一步的橫向移動提供了灘頭陣地”,。

GreatHorn Inc.首席執(zhí)行長凱文?奧布萊恩(Kevin O "Brien)對SiliconANGLE表示,，Necurs轉(zhuǎn)向高度定向的網(wǎng)絡釣魚攻擊令人擔憂。

奧布萊恩說:“我們的研究顯示,，近三分之二(63.5%)的非技術(shù)員工認為他們從未在公司收件箱中看到過電子郵件威脅,，這使他們更有可能成為這些攻擊的受害者，因為網(wǎng)絡罪分子準備增加他們的數(shù)量,?！?/p>

他補充稱:“Necurs瞄準金融服務行業(yè)的事實是正確的?！薄斑@個行業(yè)內(nèi)的企業(yè)受到高度監(jiān)管，這讓員工產(chǎn)生了一種不切實際的想法,，認為公司收件箱是安全的,。”

他說,，問題在于,，這些組織大多使用傳統(tǒng)的安全電子郵件網(wǎng)關，這些網(wǎng)關被設計成在外圍使用在云平臺上無法工作的二進制好/壞模型,。他說:“資訊科技及保安專業(yè)人士需要轉(zhuǎn)變策略,，采用持續(xù)防護模式，找出目標高度明確的釣魚式釣魚活動,，以及一般的惡意軟件,，并在新威脅出現(xiàn)時，提供重新評估及修補電子郵件的機制,?！?/p>

不到一周前，美國聯(lián)邦調(diào)查局(Federal Bureau of Investigation)向銀行發(fā)出警告，稱網(wǎng)絡罪分子正計劃對金融機構(gòu)發(fā)起全球性攻擊,，包括入侵系統(tǒng),，并通過自動柜員機竊取數(shù)百萬美元。