去年因截屏和從受感染的個(gè)人電腦收集數(shù)據(jù)而成為頭條新聞的Necurs僵尸網(wǎng)絡(luò)，如今又重新出現(xiàn)在新聞中，針對(duì)銀行發(fā)起了一場(chǎng)新的網(wǎng)絡(luò)釣魚活動(dòng),。

網(wǎng)絡(luò)安全公司Cofense Inc.在一篇博客文章中詳細(xì)介紹了這一行動(dòng),。該行動(dòng)從周三開始,，目前已針對(duì)2,700個(gè)銀行域名和為這些銀行工作的員工,。

這些郵件包括Microsoft Publisher . pub文件，當(dāng)單擊execute amacrothatdownloads時(shí),，就會(huì)從遠(yuǎn)程主機(jī)訪問木馬,。Cofense稱，這反過來又“提供了對(duì)受損主機(jī)的完全遠(yuǎn)程控制,，從而導(dǎo)致文件和證書被盜,，并為組織內(nèi)任何進(jìn)一步的橫向移動(dòng)提供了灘頭陣地”。

GreatHorn Inc.首席執(zhí)行長(zhǎng)凱文?奧布萊恩(Kevin O "Brien)對(duì)SiliconANGLE表示,，Necurs轉(zhuǎn)向高度定向的網(wǎng)絡(luò)釣魚攻擊令人擔(dān)憂,。

奧布萊恩說:“我們的研究顯示，近三分之二(63.5%)的非技術(shù)員工認(rèn)為他們從未在公司收件箱中看到過電子郵件威脅,，這使他們更有可能成為這些攻擊的受害者,，因?yàn)榫W(wǎng)絡(luò)罪分子準(zhǔn)備增加他們的數(shù)量?！?/p>

他補(bǔ)充稱:“Necurs瞄準(zhǔn)金融服務(wù)行業(yè)的事實(shí)是正確的,。”“這個(gè)行業(yè)內(nèi)的企業(yè)受到高度監(jiān)管,，這讓員工產(chǎn)生了一種不切實(shí)際的想法，認(rèn)為公司收件箱是安全的,?！?/p>

他說，問題在于,，這些組織大多使用傳統(tǒng)的安全電子郵件網(wǎng)關(guān),，這些網(wǎng)關(guān)被設(shè)計(jì)成在外圍使用在云平臺(tái)上無法工作的二進(jìn)制好/壞模型。他說:“資訊科技及保安專業(yè)人士需要轉(zhuǎn)變策略,，采用持續(xù)防護(hù)模式,，找出目標(biāo)高度明確的釣魚式釣魚活動(dòng),，以及一般的惡意軟件，并在新威脅出現(xiàn)時(shí),，提供重新評(píng)估及修補(bǔ)電子郵件的機(jī)制,。”

不到一周前,，美國聯(lián)邦調(diào)查局(Federal Bureau of Investigation)向銀行發(fā)出警告,，稱網(wǎng)絡(luò)罪分子正計(jì)劃對(duì)金融機(jī)構(gòu)發(fā)起全球性攻擊，包括入侵系統(tǒng),，并通過自動(dòng)柜員機(jī)竊取數(shù)百萬美元,。