微软最近详细说明了一个广泛的垃圾邮件运动，它已经跟踪了几个月。垃圾邮件网络在高峰期每月发送超过100万封电子邮件，传播了7种不同类型的恶意软件，并以全球范围内的受害者为目标。

微软详细介绍了大规模垃圾邮件活动

微软从2020年3月到12月跟踪了垃圾邮件活动，逐渐发现并详细说明了“庞大的体系结构”，由于其规模，它有足够的能力让邮件提供商看起来合法。

根据微软的安全博客，垃圾邮件活动的目标是世界上许多国家，在美国，英国和澳大利亚发现大量的垃圾邮件。这些垃圾邮件主要针对批发分销、金融服务和医疗保健行业的目标，使用各种网络钓鱼诱饵和垃圾邮件策略。

相关：模块化恶意软件：窃取数据的秘密攻击

垃圾邮件运动的第一个指标出现在2020年3月。由于许多垃圾邮件域名模式经常使用“奇怪”一词，微软将其命名为“奇怪”。稍后将发现第二个域名生成算法，命名为“RandomU”

微软还指出，垃圾邮件运动的兴起，恰逢Necurs僵尸网络在全球范围内被拆除，微软也参与了这一行动。在它被破坏之前，Necurs是数量最多的垃圾邮件僵尸网络之一，允许其他犯罪分子免费访问该网络。

The StrangeU and RandomU infrastructure appear to fill in the service gap that the Necurs disruption created, proving that attackers are highly motivated to quickly adapt to temporary interrupti*** to their operati***.

微软报告中最大的收获之一就是垃圾邮件的世界是紧密相连的。垃圾邮件网络和活动使用付费访问基础设施来推进他们的目标，有时即使他们已经建立并运行了一个现有的僵尸网络。

尝试多样化的垃圾邮件输出是一个步骤，以保护整体运作，防范自动化分析技术往往被用来破坏和摧毁垃圾邮件网络。

相关：什么是僵尸网络？你的电脑是僵尸网络的一部分吗？

strangeu和randomu击中了大范围的目标

垃圾邮件网络基础设施在九个月的时间里被用于发布多个恶意软件活动：

• 4月和6月：韩国鱼叉网络钓鱼活动，提供Makop勒索软件
• 四月：分发Mondfoxia恶意软件的紧急警报通知
• 六月：黑色生命物质诱饵，提供Trickbot恶意软件
• 6月和7月：通过StrangeU开展的Dridex活动
• 八月：Dofoil（SmokeLoader）活动
• 9-11月：Emotet和Dridex活动

微软的研究详细说明了攻击者在恶意软件、僵尸网络和垃圾邮件分发方面继续采取的模块化方法。模块化恶意软件方法使攻击者能够在其分发方法中保持通用性，确保在进行任何实际缩进之前，任何拆除或破坏操作必须覆盖大量基础设施。