شبکه بات نتیNecurs با حملات باج افزاری گسترده ای را در ایام تعطیلات کریسمس، از طریق ارسال روزانه بیش از 47 میلیون ایمیل آغاز کردند. هکرها با انتشار باج افزارLocky و GlobeImposter با استفاده از یک فایل .js(جاوا اسکریپت) یا .vbs(VBscript) که به صورت فشرده درون فایل .7z قرار داده شده است، پیلود مربوطه را فراخوانی می کنند. این فایل فشرده موجب می شود تا حجم فایل ها کم شده و لذا شناسایی فیلترهای ایمیل معمولی که درون آرشیو را اسکن نمی کند را دور خواهد زد.
در 19 دسامبر بیش از 45 میلیون ایمیل مخرب به صورت فایل .7z که درون آن فایل مخرب .vbs قرار داشت، شناسایی شد و در روز بعد از 47 میلیون ایمیل ارسالی، تعداد 32 میلیون حاوی فایل مخرب .vbs و الباقی آن فایل جاوا اسکریپت بود که توسط محققین امنیتی AppRiver شناسایی گردید.
- منبع:
https://www.scmagazine.com/necurs-botnet-launched-massive-holiday-campaign/article/733650/