股票市场将迎来一场风波，僵尸网络正在靠近

Necurs僵尸网络被称之为世界上最大的垃圾邮件僵尸网络，网络犯罪分子可以利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。去年6月以来，FireEye的安全专家观察该僵尸网络的恶意活动数量出现了大幅的减少，这个过去用于传播致命威胁的僵尸网络看似是消失了。但是如今看来，Necurs正在扮演一个新的角色，因为有人正在试图利用它来操纵股市。

这一结论是思科的威胁情报组织Talos研究发现的，它指出，离线一段时间后，Necurs已经重新上线活动了。

他们注意到，它不仅已经重新上线而且正在传播垃圾邮件。这并不是什么新发现，因为垃圾邮件本来就是恶意软件最常见的传播方式，但是奇怪的是，这些电子邮件中没有链接或恶意附件。

报告称，

这不是攻击者第一次利用Necurs来发送大规模的pump-and-dump（拉高与出仓）电子邮件。在分析以前与此次活动相关的遥测数据时，我们发现早在2016年12月20日Necurs僵尸网络离线之前就发生过类似的活动。这种有别于传播恶意软件的战术变化可能意味着，攻击者正尝试利用该僵尸网络进行经济犯罪活动。

没有恶意链接和附件的垃圾邮件意欲何为？

此次，攻击者利用Necurs僵尸网络进行的新一轮垃圾邮件活动，并没有发送任何包含恶意链接和附件的邮件。邮件中包含的都是有关特定股票（移动应用程序开发公司InCapta Inc发行的股票——INCT）的市场行情提醒。邮件内容称，根据曼哈顿公司提供的消息，大疆无人机每股收益将达到1.37美元。为了吸引读者，邮件还进一步表示，通过开发第一个可以派往诸如犯罪现场、交通事故现场、火灾现场等地点的独立无人机，这一举措将彻底改变无人机行业。

邮件还添加了其他更加诱人的因素称，

无人机网络通过连接云和复杂的算法实现运作，可以在事件发生的第一时间将报告发送给无人机，这样一来，拥有无人机的媒体就可以第一时间达到现场获取独家报道和直播。

为了强调情况的紧迫性，邮件还声称收购信息将于3月28日进行公布，建议在此之前进行购买。收购后大疆的价值肯定比现在多得多，这就意味着你可以从中获取丰厚的利润。

截至目前，通过Necurs僵尸网络发送出去的电子邮件已经多达数万封，并且已经对股市产生了影响。从消息发布后几分钟的截图可以看出，股市的交易股票数量发生了大幅的增长趋势。