Архив

MessageLabs: в I квартале 20% спама было разослано со

Согласно статистике, представленной в отчете MessageLabs по сетевым угрозам за I квартал и март текущего года, количество спама в Интернете продолжает либерально увеличиваться и в настоящее время составляет 73,8% регулируемого почтового трафика. Пятая часть спамовых писем рассылается с компьютеров, инфицированных «штормовым» троянцем.

По оценке MessageLabs, мартовским лидером по уровню спама стала Швейцария, опередившая по этому показателю Гонконг и Израиль. На долю нелегитимной корреспонденции в этих странах приходится 86,6, 85 и 80,9% почтового трафика соответственно. Швейцарские пользователи также являются мишенью номер один для инициаторов вредоносных спам-рассылок.

Наиболее высокие показатели по уровню спама в марте наблюдались в производственном секторе и сфере образования – 82,1% и 80,4% почтового трафика соответственно. В сфере IT-услуг, где на долю спама в настоящее время приходится 79,9% от общего объема электронной корреспонденции, интенсификация спам-рассылок была особенно заметной. Больше прочих от спама страдают представители крупного бизнеса (компании со штатом 1501-2500 человек): уровень спама здесь составляет 76,4% почтового трафика.

По наблюдениям экспертов MessageLabs, «штормовой» ботнет в настоящее время сдается владельцами в аренду по частям, но суммарное количество рассылаемого его ботами спама остается значительным. Согласно статистике MessageLabs, в I квартале текущего года большая часть «штормового» спама (41%) была посвящена рекламе препаратов для удовлетворения мужского тщеславия – в основном, VXPL. 22% спам-рассылок с данного ботнета приходилось на рекламу поддельных часов, 15% — на продвижение порносайтов.

Кроме того, исследователи отмечают учащение случаев использования зараженных «штормовым» троянцем машин для рассылки вредоносных посланий и проведения фишинговых атак. В I квартале в компании было зарегистрировано более 4 миллионов злонамеренных писем, снабженных ссылками на ресурсы данного ботнета.

В прошлом месяце специалисты MessageLabs также зафиксировали возвращение такой тактической уловки спамеров, как графический спам. Внедренные в спамовые письма изображения были выполнены в стиле детского рисунка и рекламировали препарат для похудания Hoodia. В целях обхода систем фильтрации почты спамеры использовали различные средства «зашумления» заголовков и изображений. По свидетельству экспертов, данный графический спам рассылался с ботнетов небольшим тиражом и составил менее 1% спам-трафика.

Источник: www.messagelabs.com

MessageLabs: в I квартале 20% спама было разослано со

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике