Архив

Черный четверг для Google

По данным Postini, корпоративной службы безопасности Google, пик спамовых атак на клиентов Google за прошедший период 2008 года приходится на 24 июля. В этот день было зарегистрировано почти 10 млн. спам-сообщений. Обычно эта цифра не превышала 2 млн. сообщений в день. В письмах одной из наиболее массовых атак пользователю предлагалось кликнуть по ссылке, якобы позволяющей проследить отправку поcылки UPS, но вместо этого на компьютер к нему загружалось вредоносное ПО.

Аналогичным образом, сообщает Postini, не так давно спамеры «ловили» любопытных пользователей на поддельный информационный бюллетень CNN. Большинство ссылок в письме были вполне реальными, а часть вела на вредоносную программу.

В августе появились новые разновидности вредоносных программ. Так, 5 числа был зафиксирован большой объем спама с зашифрованным вложением в формате *.RAR. Это противоречит тенденции 2008 года, направленной на уменьшение категории спама, содержащего вложенные файлы, и является очередным подтверждением постоянной изменчивости тактики спамеров.

Источник: Google

Черный четверг для Google

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике