Artikel top billede

Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails

Botnettet Necurs er efter nogle måneders mystisk dvale tilbage for fuld kraft og udsender spammails og potentielt også malware og ikke mindst ransomware.

Efter næsten tre måneders dvale et botnettet Necurs nu pludselig vendt tilbage.

Det er for fuld styrke, og konsekvensen er en ny bølge af spammails, der potentielt kan indeholde malware.

Det skriver Symantec i et blogindlæg.

Sikkerhedsfirmaet forklarer, at Necurs vendte tilbage i sidste uge for at fortsætte de spam-kampagner, som dette botnet er er blevet berygtet for.

"Necurs var en af de største distributører af malware i løbet af 2016 og drev massive spam-kampagner, der spredte Locky-ransomwaren."

Læs også: Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

"Det ophørte på mystisk vis den 24. december 2016, og dets fravær havde en øjeblikkelig og betydelig indflydelse på niveauet af malware-inficeret spam," skriver Symantec.

Symantec skriver, at selskabet, da Necurs vendte tilbage den 20. marts, måtte blokere næsten to millioner ondsindede emails om dagen.

Siden da har niveauet været over 100.000 emails i timen, som Necurs står bag.

Pas på disse mails

Der er en en række forskellige emails i omløb, som Necurs står bag.

Nogle af dem foregiver at være et investerings-nyhedsbrev, som man abonnerer på, mens andre går på, at nogen har kendskab til, at en specifik virksomhed er ved at blive solgt.

Nogle af emne-beskederne lyder:

  • This public company is being bought out. Read now to profit from it.
  • Read Now: Why this company's shares are guaranteed to soar next week.
  • I've got strong reasons to believe that this stock is about to soar.
  • Allow me to share something profitable with you today.
Symantec skriver samtidig, at man også skal være på vagt over for Necurs, da netop dette botnet tidligere har spredt masser af malware.

"Det faktum, at Necurs var i stand til genoptage massive spam-kampagner indikerer, at det uanset årsagen til fraværet, ikke ser ud til at have mistet sine evner."

"Vi har endnu til gode at se, om botnettet fortsætter med at sprede malware. Men alene størrelsen betyder, at det udgør en trussel uanset, hvad det distribuerer," skriver Symantec i orienteringen om Necurs.

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere