Архив

MessageLabs: июнь – месяц вредоносных посланий с ботнетов

Согласно статистике компании MessageLabs, в прошедшем месяце уровень спама из новых и неизвестных источников незначительно снизился и составил 76,5% почтового трафика, хотя квартальные объемы спама превысили все показатели за последние полтора года. Активность повелителей одиозного «штормового» троянца за последний квартал снизилась вчетверо, поэтому спамеры обратились к услугам операторов других криминальных ресурсов, в частности, Srizbi , на долю которого в настоящее время приходится около 40% спам-трафика.

По данным MessageLabs, за истекший месяц Швейцария обогнала Гонконг по уровню получаемого спама, который в этой стране составляет 84,8% от общего объема почтовой корреспонденции. В отраслевом разделении по уровню спама бессменно лидирует производственный сектор с показателем 82,9%.

Пытаясь привлечь внимание пользователей, спамеры используют самые разнообразные уловки. В одной из зафиксированных экспертами спам-рассылок текст письма призывал просмотреть видеоролик, якобы изображающий получателя в невыгодном для него свете. Указанные в подобных письмах ссылки с виду носили вполне легитимный характер и были привязаны к домену поисковой системы Dogpile, но при активации перенаправляли получателя на вредоносную веб-страницу с уже неоднократно использовавшимся злоумышленниками троянским файлом video.exe. IP-адреса данной страницы были опознаны экспертами как принадлежащие «штормовому» ресурсу.

В двух июньских спам-рассылках, зарегистрированных в MessageLabs, злоумышленники использовали имя Барака Обамы. Один из образцов спамовых писем был снабжен ссылкой на интернет-ресурс PornTube, где поддельная веб-страница r.html пыталась под видом компонента ActiveX загрузить все тот же файл video.exe, по данным MessageLabs, взаимосвязанный со «штормовым» ботнетом. Второй образец спама традиционно рекламировал поддельные наручные часы.

Кроме того, «штормовой» ботнет был уличен экспертами в рассылке нелегитимных сообщений о мифическом землетрясении в Китае.

Что касается фишинга, то несмотря на сокращение количества сетевых атак, число атакуемых организаций продолжает увеличиваться. В число подделываемых фишерами брэндов стали входит также кадровые агентства и онлайн-сервисы розничной торговли.

Специалисты MessageLabs особо отмечают, что за последний месяц число ежедневно блокируемых новых зараженных веб-сайтов увеличилось на 58% и достигло беспрецедентного уровня, если сравнивать с показателями последних 13 месяцев. Эксперты полагают, что этот факт является следствием проведенной в течение года кампании по блокированию веб-хостингов шпионского ПО и специализированных программ для распространения нелегитимной рекламы (adware).

Источник: MessageLabs

MessageLabs: июнь – месяц вредоносных посланий с ботнетов

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике