Архив

Дорого… к Пасхе (пасхальные идеи от спамеров)

В канун католической Пасхи исследователи компании Marshal зафиксировали новую спам-рассылку с ботнета Rustock. В качестве праздничного подарка спамеры рекламировали VPXL — специфическую продукцию индийских фармацевтов, призванную польстить мужскому тщеславию.

Специалисты Marshal отмечают, что текст cпамовых сообщений предельно краток и содержит ссылку на сайт интернет-аптеки компании Express Herbals, специализирующейся на продаже сомнительных медикаментов. Письма спамеров снабжены поддельными заголовками почтовых клиентов Apple Mail и Microsoft Entourage.

Согласно статистике компании BitDefender, в январе на долю нелегитимной рекламы VPXL приходилось 75% от общего объема фармацевтического спама в Интернете.

Программа-бэкдор Rustock, зарегистрированная в «Лаборатории Касперского» как SpamTool.Win32.Mailbot.bd, включает функциональный модуль для рассылки спама. По данным Marshal, на долю спама, рассылаемого с зараженного Rustock ботнета, в феврале приходилось около 13% глобального спам-трафика; в начале марта этот показатель вырос до 17,5%.

Лидерство по рассылке спама с ботнетов по-прежнему удерживает троянец Srizbi, на долю которого в настоящее время приходится уже 43,7% спам-трафика. На третьем месте — Ozdok (16,5% от общего объема спама). Эффективность Hacktool.Spammer, Pushdo и «штормового» троянца скромнее — 6,8%, 5,1% и 1,4% соответственно.

Источник: MARSHAL

Источник: MARSHAL

Дорого… к Пасхе (пасхальные идеи от спамеров)

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике