Le Hailstorm, nouvelle méthode des spammeurs

By | December 23, 2016

Le Hailstorm, nouvelle méthode des spammeurs
Suite à une étude menée par les équipes de sécurité de Cisco, une nouvelle technique qu’utilisent les spammeurs pour l’envoi des spams en masse a été découverte.

Depuis les premiers jours des spams, la technique la plus populaire pour leur envoi en masse a toujours été le Snowshoe. Cette technique consiste à envoyer des spams en masse à travers un large nombre d’adresses IP.
Aussi, avec le Snowshoe, chaque adresse IP a un volume réduit d’emails à envoyer.

 

Le Hailstorm spamming

D’après les ingénieurs de Talos et Open DNS Umbrella _  deux compagnies appartenant à Cisco _ les spammeurs utilisent une nouvelle méthode pour l’envoi de leurs spams. Le Hailstorm. Cette technique vise à envoyer l’entière campagne de spam en une très courte durée. Contrairement au Snowshoe spamming qui s’étend sur plusieurs jours voire plusieurs semaines, le Hailstorm spamming ne dure que quelques heures.
Les spammeurs agissent ainsi dans l’espérance que leur campagne de spam soit rentable dans la première heure.

L’avènement des botnets des objets connectés favorise notamment cette nouvelle méthode.
Selon ces chercheurs, avec une campagne spam Hailstorm, un domaine spammé émet près de 80000 requêtes en une heure. Avec la technique Snowshoe, un domaine spammé n’émet qu’ un maximum de 35 requêtes. La différence est ahurissante.

Requêtes DNS provenant d'un spam Snowshoe.

Requêtes DNS du Snowshoe spammig. Source: Blog.talosintel.com

Requêtes DNS provenant d'un spam Hailstorm .

Requêtes DNS du Hailstorm spamming. Source: Blog.talosintel.com

Les campagnes Hailstorm ont été utilisées jusqu’à présent pour distribuer des malwares, générer du traffic vers des sites affiliés, attirer des utilisateurs vers des pages de phishing.

mdestroy

Source: Blog.talosintel.com

Leave a Reply

Your email address will not be published. Required fields are marked *