查看1,000多个恶意电子邮件地址

为什么使用电子邮件地址?

当SiteLock支持团队从网站清除恶意软件时,在注入的代码中的某处查找电子邮件地址并不稀奇。因此,研究团队决定深入研究其中一些恶意软件企业邮箱地址,以了解我们可以学习的知识。

在SECCON(安全管理员)和专家服务团队的帮助下,我们在短时间内收集了1,000多个电子邮件地址。我们希望看到潜在的模式,例如使用率很高的电子邮件提供商,并学习如何使用地址,以及提供一系列字符串来检测恶意软件的附加好处。

哪里可以找到恶意电子邮件地址

1,000多个电子邮件地址的列表主要包含网络钓鱼存储库,以及一些shell安装和登录通知,自我地址以及一些来自网络钓鱼文件的欺骗“发件人”地址。恶意电子邮件地址的完整列表可在WSTNPHX的GitHub页面上找到。

恶意电子邮件的最受欢迎域名

概述了找到的地址的类型,让我们看一些域名。

不出所料,到目前为止,Gmail是不良行为者使用最多的电子邮件提供商。在大约1,000个电子邮件地址中,有超过一半(54%)来自gmail.com域。Yahoo,Hotmail,Outlook等。落后于Gmail仅约27%的地址加在一起,并且考虑了所有顶级域。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注