Největší internetový robot zasílající infikované spamy změnil taktiku. Zaměřuje se na akciový trh

Praha 28. března 2016 – Běžný spam může být nebezpečný nejenom pro uživatele, kteří si stáhnout škodlivý software, ale může zahýbat i akciemi firmy. Nemusí přitom ani způsobit únik informací nebo škodu na firemním zařízení. Bezpečnostní tým Cisco Talos odhalil novou aktivitu hackerů, kteří ke svému obohacení využívají spam. Poslední kampaň největšího botnetu (internetový robot zasílající spamy) Necurs, se zaměřila na společnost InCapta. Spam nabízel uživatelům zaručený tip, jak během chvíle zbohatnout na akciích této společnosti. A téměř okamžitě nastal exponenciální nárůst objemu obchodu s nimi. (TZ)

Botnet Necurs byl v minulosti spojován především v souvislosti se šířením nebezpečného vyděračského softwaru, ransomwaru, Locky a malwaru Dridex, který se specializoval na zisk citlivých bankovních údajů. Na začátku tohoto roku aktivita botnetu Necurs téměř upadla. Nyní se opět probudil, avšak útočníci zcela změnili způsob jeho využití. Dnes už je v souvislosti s novou aktivitou botnetu Necurs blokováno více než 150 000 IP adres.

Zbohatněte rychle, tyto akcie vyletí nahoru

Aktivitu botnetu Necurs začali analytici bezpečnostního týmu Cisco Talos mapovat 20. března 2017. Uživatelé dostali email se zaručeným tipem na nákup akcií firmy InCapta Inc, jejíž akvizici má 28. března údajně oznámit společnost DJI, která se zabývá výrobou dronů. Burzovní makléř sliboval vysoké zhodnocení akcií z původních méně než 0,20 dolarů za kus až na 1,37 dolarů za kus. Podle „jeho interních informací“ bude společnost DJI ochotna zaplatit vysokou částku, neboť spojení technologií obou firem může revolučně změnit podobu živého zpravodajského vysílání. Většina těchto spamů byla odeslána velmi rychle, v řádu několika hodin. Kampaň skutečně zabrala a s akciemi společnosti InCapta se začalo obchodovat ve velkém.

Další podrobnosti (anglicky): http://blog.talosintelligence.com/2017/03/necurs-diversifies.html

Pohyb akcií společnosti Incapta Inc najdete na: https://www.google.com/finance?cid=664704

 

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.