作者：趋势科技产品经理 Sandra Cheng 与资深技术总监 Jon Oliver

    一样的手法，更多样化的伪造对象：最新的黑洞漏洞攻击垃圾邮件

    如同趋势科技在之前文章所提到的，有一连串黑洞垃圾邮件攻击正在持续肆虐着，这些攻击通常最开始来自垃圾邮件，里面夹带了指向已被植入漏洞攻击代码的沦陷网站链接，借此即可将 Zeus 木马变种安装到用户计算机上，并窃取敏感数据。本文主要是对当下黑洞漏洞攻击垃圾邮件垃圾邮件的活动状况进行一些更新。

    黑洞漏洞攻击垃圾邮件已经出现好一段时间了，直到目前为止依然是十分的活跃。这些垃圾邮件攻击对于那些被冒名的组织、入侵沦陷网站的经营者，以及那些受到网络钓鱼攻击的用户来说，都是严重的问题。不过我们通过分析大量数据，加上趋势科技云计算安全技术为用户提供的防范垃圾邮件的方法，仍然可以有效监测并过滤攻击者发送的垃圾邮件。

黑洞漏洞攻击垃圾邮件的变化

    趋势科技最近注意到，网络罪犯除了继续使用与以前完全相同的策略外，还开始利用心的方法，冒充知名机构作为幌子发送垃圾邮件。具体来说，他们的垃圾邮件会假冒成合法电子邮件，诱骗用户点击邮件中的链接。攻击者首先会使用含有入侵沦陷网站链接的垃圾邮件，将用户重定向到包含恶意软件的网站。就像前面所说的，不同之处在于，用来做为幌子的知名机构更多了。

最近的攻击活动有着多样化的幌子

    下表是最近发生过的攻击，包括被黑洞漏洞攻击垃圾邮件所冒用的组织名称以及日期：

感染链范例

    下图是黑洞漏洞攻击垃圾邮件假冒成 Amazon、AT＆T，以及 PayPal 进行攻击的感染链接。这只是一个范例，用来描述我们的专家所追踪到的大规模垃圾邮件攻击，并且在攻击发生时我们已经提供了解决方案：

黑洞漏洞攻击垃圾邮件假冒成 Amazon、AT＆T 和 PayPal 进行攻击的感染链范例

    想要解决黑洞漏洞攻击，最主要的目标是感染点。既然电子邮件是最初的起点，那么检测这些网络钓鱼攻击就是一种有效的方式，可以打击这种威胁。

＠原文出处：Same Operation, Diversification of Targets Being Spoofed: Current Black Hole Exploit Kit Spam Runs