Artikel top billede

Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails

Botnettet Necurs er efter nogle måneders mystisk dvale tilbage for fuld kraft og udsender spammails og potentielt også malware og ikke mindst ransomware.

Efter næsten tre måneders dvale et botnettet Necurs nu pludselig vendt tilbage.

Det er for fuld styrke, og konsekvensen er en ny bølge af spammails, der potentielt kan indeholde malware.

Det skriver Symantec i et blogindlæg.

Sikkerhedsfirmaet forklarer, at Necurs vendte tilbage i sidste uge for at fortsætte de spam-kampagner, som dette botnet er er blevet berygtet for.

"Necurs var en af de største distributører af malware i løbet af 2016 og drev massive spam-kampagner, der spredte Locky-ransomwaren."

Læs også: Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

"Det ophørte på mystisk vis den 24. december 2016, og dets fravær havde en øjeblikkelig og betydelig indflydelse på niveauet af malware-inficeret spam," skriver Symantec.

Symantec skriver, at selskabet, da Necurs vendte tilbage den 20. marts, måtte blokere næsten to millioner ondsindede emails om dagen.

Siden da har niveauet været over 100.000 emails i timen, som Necurs står bag.

Pas på disse mails

Der er en en række forskellige emails i omløb, som Necurs står bag.

Nogle af dem foregiver at være et investerings-nyhedsbrev, som man abonnerer på, mens andre går på, at nogen har kendskab til, at en specifik virksomhed er ved at blive solgt.

Nogle af emne-beskederne lyder:

  • This public company is being bought out. Read now to profit from it.
  • Read Now: Why this company's shares are guaranteed to soar next week.
  • I've got strong reasons to believe that this stock is about to soar.
  • Allow me to share something profitable with you today.
Symantec skriver samtidig, at man også skal være på vagt over for Necurs, da netop dette botnet tidligere har spredt masser af malware.

"Det faktum, at Necurs var i stand til genoptage massive spam-kampagner indikerer, at det uanset årsagen til fraværet, ikke ser ud til at have mistet sine evner."

"Vi har endnu til gode at se, om botnettet fortsætter med at sprede malware. Men alene størrelsen betyder, at det udgør en trussel uanset, hvad det distribuerer," skriver Symantec i orienteringen om Necurs.

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Vær på vagt når software crasher i Windows: Særlig advarsel er et forsøg på at snyde dig

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere