Архив новостей

Именинники, будьте бдительны!

В преддверии Дня святого Валентина специалисты по сетевой безопасности обнаружили новую спам-рассылку с ботнета Waledac, нацеленную на распространение вредоносной программы под видом виртуальной открытки.

Короткий текст спамового письма снабжен ссылкой на веб-страницу с изображением пары очаровательных щенков. Картинка рекламирует некий праздничный набор Valentine Devkit, также обозначенный ссылкой. При активации последней на компьютер получателя загружается исполняемый файл, содержащий копию Waledac либо ложный антивирус MS AntiSpyware 2009.

По оценкам компании McAfee, на долю спама, эксплуатирующего тематику популярного февральского праздника, в настоящее время приходится 1-2% ежедневного спам-трафика. Слово «Valentine» содержится в каждом сороковом нелегитимном послании. Большинство этих писем
продвигает медицинские препараты, праздничные карты и часы престижных марок. Ресурсы ботнетов Pushdo и Donbot задействованы для рассылки порноспама и рекламы средств повышения потенции.

Для рассылки праздничного фармаспама активно используется ботнет Waledac. По свидетельству Symantec, для проведения спам-кампании с его участием спамеры создали несколько доменных имен. Поиск в базе данных Whois обнаружил, что эти домены были зарегистрированы частными лицами в декабре-начале января через российскую компанию Regtime Ltd.

Именинники, будьте бдительны!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике