Outlook ＆ Capital One

なぜかまた届き始めた6月ごろの「Outlookユーザーをターゲットとしたスパム 追記2」のタイプのOutlook系なスパム。

と、もうひとつ同時に届き始めた「capitalonebank」のフィッシング。

両方とも今年ずっと使われてる無限生成されているこのタイプのドメインが使われてます。

 towernet.capitalonebank.com.ltiil1.net
 update.microsoft.com.lllliou.co.uk

注入されるマルウェアもずっと同じですね。

情報を奪うと同時に新規ボットとしてボットネットに組み込み、攻撃用インフラの増強を行う、ことの繰り返し。

今回のコンテンツはあんまり引っかかるとは思えませんが、全体を通せばそれなりの成果があるので続くんでしょうね。たぶん。

ずーっと続く一連のスパム、

Storm⇒Waledac⇒ZeuSと２年かけて構築、改良されてきたスパム送信用のインフラ＆サービスが完ぺきに運用されてるんでしょうね、、、

[カテゴリ:spam観察日記]

by jyake