Архив

MessageLabs: к концу сентября активность спамботов резко упала – надолго ли?

Согласно данным компании MessageLabs, в прошлом месяце наблюдалось снижение уровня спама на 8,1%. Исследователи связывают этот факт с прекращением деятельности американского интернет-провайдера Intercage (он же Atrivo).

В последние годы ресурсы Atrivo активно эксплуатировались криминальными элементами, и его отключение совпало с сокращением объемов спама, рассылаемого тремя крупнейшими ботнетами –
Srizbi, Cutwail
и Mega-D. В итоге, по оценке MessageLabs, уровень спама за отчетный период значительно снизился
и составил всего 70,1% регулируемого почтового трафика.

Однако, операторы трех ботнетов, размещавшие, как предполагается, управляющие серверы в сетях Intercage, уже сменили веб-хостинги и, видимо, в ближайшее время вернутся к прежнему уровню активности. Кроме того, опираясь на статистические исследования последних лет, исследователи ожидают увеличение количества спама в связи с приближающимся праздничным сезоном и расценивают сентябрьский спад как временную передышку.

Что касается географии спама, лидером в сентябре стал Гонконг с показателем 79,6% спама в почтовом трафике. Объемы спама, получаемые в этом административном районе КНР, за месяц увеличились на 13,2%. В отраслевом разделении наиболее высокий уровень спама отмечен в производственном секторе – 78,7%.

Специалисты MessageLabs отметили уменьшение количества спамовых писем с вредоносными ссылками. В сентябре таким образом распространялось 6,3% от общего числа вредоносных программ, обнаруженных в каналах электронной почты.

Источник:
messagelabs.com

MessageLabs: к концу сентября активность спамботов резко упала – надолго ли?

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике