Архив

Автоответчик-спамер

Специалисты McAfee перехватили ряд спамовых сообщений, разосланных с легитимных почтовых аккаунтов… почтовым автоответчиком.

Как установили эксперты, спамеры пустились на очередное новое ухищрение с целью обхода спам-фильтров. Они регистрируют легальные аккаунты на почтовых сервисах и активируют функцию «out of the office» (офисный автоответчик, в автоматическом режиме сообщающий об отсутствии адресата), заменяя при этом стандартный текст на спам-рекламу.

Затем на созданный аккаунт отправляется множество электронных сообщений с поддельными обратными адресами — адресами получателей нелегитимной рассылки, на которые автоответчик и высылает заданный спамерами текст. Конечно, в этом случае рассылка спамовых писем производится несколько замысловатым путем, зато обеспечивается легальным источником отправки.

Спамовые письма препровождаются присвоенным почтовой службой заголовком «Re:» и нередко бывают снабжены удостоверяющей «подлинность» электронной подписью в соответствии с применяемым на почтовом сервисе механизмом аутентификации — DKIM или Sender ID.

Эксперты полагают, что для создания легитимных аккаунтов и замены текста на автоответчике спамеры используют программы-автоматы. Это позволяет им поставить процесс регистрации аккаунтов на поток и увеличить количество спама, оседающего в почтовых ящиках пользователей.

Источник: VNUNET

Автоответчик-спамер

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике