Архив

Израильские спамеры используют 150000 британских зомби-компьютеров

По данным британской полиции, в настоящее время каждый двенадцатый компьютер в Великобритании зомбирован и рассылает миллионы спамовых писем от имени владельца. Большинство ботов работают на базе домашних компьютеров.

Полиции удалось установить имя главаря одной из криминальных спамерских группировок, эксплуатирующих британские зомби-машины. Это Амихаи Инбар (Amichai Inbar), известный также как Джон Че Бло (John Che Blau) или Джонатан Бло (Jonathan Blau), и названный Spamhaus пятым в десятке самых злостных спамеров мира. Сообщается, что Инбар — выходец из России, он действует с территории Израиля и поддерживает связь с преступными кругами США и России.

Полагают, что под контролем спамерской группировки Инбара находятся 150000 британских компьютеров, которые Инбар использует для рассылки «своего» спама либо сдает в аренду другим криминальным группировкам из России и США. Спамеры из Тель-Авива рассылают до 45 миллиардов нелегитимных электронных сообщений в сутки, предлагая поддельные медикаменты, «выигрышные» акции мелких компаний, работу по отмыванию денег, мошеннические брачные партии. К расследованию их деятельности подключены ФБР и израильская полиция.

По оценкам Spamhaus, в настоящее время 80% всего спама рассылают 200 спамерских группировок, в состав которых входят 500-600 профессиональных спамеров. Из этих 80% львиная доля приходится на тех, кто попал в десятку самых злостных спамеров мира.

Великобритания ежегодно тратит на защиту от спама 1,3 миллиарда фунтов стерлингов. На нынешний момент лишь один судебный процесс против спамеров в рамках британского антиспамового законодательства завершился успехом.

Источник: TIMESONLINE

Израильские спамеры используют 150000 британских зомби-компьютеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике