Архив

Commtouch: спам в октябре

Израильская компания Commtouch проанализировала сотни миллионов спамерских писем, разосланных в течение октября. По данным Commtouch, в октябре стран, из которых рассылается спам, стало на 5 больше (171), а число стран, где хостятся веб-сайты, ссылки на которые содержат спамерские письма, увеличилось на 10 (52).

В сентябре превалировал политический спам, связанный с выборами в США. Однако специалисты Commtouch отмечают, что популярная в прошедшем месяце тема была использована спамерами в большей степени для продажи товаров, чем для распространения политической идеологии. В тех же случаях, когда спам рекламировал тех или иных политиков, спамеры пытались создать видимость соответствия рассылок требованиям Can-Spam Act.

Страны-источники спама

Всего в октябре спам рассылался из 171 стран, тогда как в сентябре таких стран было 166. Среди стран, откуда рассылается спам, по-прежнему лидируют США.

  1. США — 42,50%
  2. Южная Корея — 18.97%
  3. Китай — 10,85%
  4. Япония — 3,80%
  5. Канада — 2,42%
  6. Бразилия — 2,51%
  7. Испания — 2,01%
  8. Франция — 1,54%
  9. Великобритания — 1,48%
  10. Тайвань — 1,44%
  11. Гонконг — 1,44%

Страны, где хотсятся сайты, ссылки на которые содержат спамерские письма

Большинство спамерских писем содержит URL веб-сайтов. Commtouch выявил, что услуги по поддержанию таких сайтов оказываются в 52 странах (в сентябре их было 45). Лидирующее место в этом списке занимает Китай. На его сайты приходится 38,55% спамерских ссылок, тогда как в прошлом месяце их было 67,90%. На втором месте по этому показателю — США (30,6%). Отметим, что Россия добралась в этом списке до шестого места.

Всего же в октябре в спамерских письмах было упомянуто около 2,55 миллиардов URL, из них 99,2% не фигурировали в сентябрьском спаме.

  1. Китай — 38,55%
  2. США — 30,68%
  3. Южная Корея — 21,47%
  4. Бразилия — 6,23%
  5. Словакия — 2,79%
  6. Россия — 0,13%
  7. Аргентина — 0,10%
  8. Канада — 0,02%
  9. Великобритания — 0,007%
  10. Тайвань — 0,005%
  11. Германия — 0,005%

Источник: Business Wire

Commtouch: спам в октябре

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике