Архив новостей

Игра стоит свеч?

Со второй декады октября Commtouch наблюдает масштабную спам-кампанию, использующую регистрацию целевых сайтов «на лету».

По свидетельству экспертов, эти мусорные письма продвигают игорные сайты. Объемы разовых спам-рассылок составляют несколько сотен миллионов сообщений, снабженных ссылкой. Число URL, задействованных в каждой такой атаке, измеряется тысячами, однако все они на момент рассылки не зарегистрированы. Авторы казино-спама регистрируют свои сайты примерно через час после начала атаки в надежде обмануть системы URL-фильтрации. Дело в том, что спам-фильтры в первую очередь проверяют дату регистрации ресурса, рекламируемого в письме. Если тот зарегистрирован накануне рассылки, весьма вероятно, что соответствующее сообщение отослано спамерами.

Трюк, используемый в наблюдаемых спам-рассылках, не нов. Commtouch отмечает, что из-за такого запаздывания с регистрацией первые получатели казино-спама при всем желании не смогут попасть на целевые веб-сайты. Тем не менее, спамерам, видимо, в данном случае важнее увеличить процент доставки последующих писем, кои вбрасываются в Сеть мощными очередями.

Игра стоит свеч?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике