Архив

Черный четверг для Google

По данным Postini, корпоративной службы безопасности Google, пик спамовых атак на клиентов Google за прошедший период 2008 года приходится на 24 июля. В этот день было зарегистрировано почти 10 млн. спам-сообщений. Обычно эта цифра не превышала 2 млн. сообщений в день. В письмах одной из наиболее массовых атак пользователю предлагалось кликнуть по ссылке, якобы позволяющей проследить отправку поcылки UPS, но вместо этого на компьютер к нему загружалось вредоносное ПО.

Аналогичным образом, сообщает Postini, не так давно спамеры «ловили» любопытных пользователей на поддельный информационный бюллетень CNN. Большинство ссылок в письме были вполне реальными, а часть вела на вредоносную программу.

В августе появились новые разновидности вредоносных программ. Так, 5 числа был зафиксирован большой объем спама с зашифрованным вложением в формате *.RAR. Это противоречит тенденции 2008 года, направленной на уменьшение категории спама, содержащего вложенные файлы, и является очередным подтверждением постоянной изменчивости тактики спамеров.

Источник: Google

Черный четверг для Google

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике