图 1.先前版本的恶意软件图 图2. 演变的 Necurs 恶意软件图 首先，它会在下载最终有效负载之前增加另一个下载阶段，以此来混淆并逃避行为检测。...

外媒 1 月 17 日消息，全球最大的垃圾邮件僵尸网络 Necurs 已发出数百万封垃圾邮件，旨在推送一种鲜为人知的加密货币——Swisscoin 。目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的 40％ ，不过 Necurs 在其中扮演什么角色还尚未可知。 有关 Swisscoin 的交易行为在去年的一份报告中被描述为一种多层面营销 ( MLM ) 的庞氏骗局。这种交易经过短暂停止后于 1 月 15 日恢复运营，并且垃圾邮件也在当天开始传播。目前 Necurs 僵尸网络已派出三种不同的垃圾邮件，...

据外媒 11 月 25 日报道，网络安全公司 F- Secure 和 Forcepoint 研究人员于本周五发现新勒索软件 Scarab 变种正通过僵尸网络 Necurs 向数百万用户发起大规模垃圾邮件活动。目前，黑客仅在短短几个小时内就已发出 1250 万封垃圾邮件。 僵尸网络 Necurs 是全球垃圾邮件最大的 “发送者” 之一，其每月可感染逾 600 万受害主机，并诱导用户打开附件后在线下载恶意软件。此外，Necurs 在过去数月内推动了多款恶意软件的传播，其中包括 Locky、JAFF、GlobeImposter、Dridex 和 Trickbot。...

HackerNews.cc 11 月 12 日消息，网络安全公司 Avira 研究人员近期发现勒索软件 Locky 出现新型变种，不仅可以通过僵尸网络 Necurs 开展大规模钓鱼攻击活动，还可利用动态数据交换（DDE）协议进行数据传输，从而规避安全软件检测的同时窃取用户重要信息。 研究显示，目前黑客主要通过合法的 Libre 与 Office 文件肆意分发恶意软件。一旦用户打开该恶意文件后系统将会自动触发一系列程序，从而最终在受害设备上对用户文件进行加密处理后发送到指定 C&C 服务器。研究人员在分析该恶意文件时还发现其中包含一份 LNK 文档，...