Архив новостей

MessageLabs о февральских спам-рассылках: возврат к прежним рубежам

В начале февраля специалисты компании MessageLabs зафиксировали всплеск активности ботнетов, вследствие которого уровень спама в почтовом трафике в течение трех дней держался на отметке 79,5%. Такой же показатель был зафиксирован накануне
отключения от Сети криминального веб-хостинга McColo.

Среднемесячные объемы спама из новых и неизвестных источников, по данным MessageLabs, были несколько ниже, чем в январе, и составляли 73,3% почтовой корреспонденции. Лидером по получению спама по-прежнему является Франция, хотя количество спама в этой стране снизилось на 9,2% и составляло 74,6% от общего объема электронной почты. В разделении по областям хозяйственной деятельности самые высокие показатели по спаму – 67,9% — наблюдались в сфере образования и в секторе маркетинга/СМИ.

По оценке экспертов, в этом году вклад спам-рассылок, традиционно сопровождающих празднование Дня святого Валентина, в общий спам-трафик превысил 9%. Большая часть таких посланий (6,5%), продвигающих средства повышения потенции,
распространялась с ресурсов Pushdo. Теме романтического февральского праздника было посвящено около 90% спамовых сообщений, рассылаемых с этого ботнета, который работал с производительностью 7 миллиардов писем в сутки.

1-2% праздничного спама в феврале было отправлено с ботнета Xarvester; эту тему также использовали операторы ботнета Waledac для дальнейшего распространения вредоносных файлов.

В отчетный период спамеры продолжали эксплуатировать тему финансового кризиса. В MessageLabs был зафиксирован ряд нелегитимных сообщений, предлагающих приобрести товары по льготным ценам. Во избежание обнаружения интернет-магазин был указан в письмах ссылкой на страницу запроса в поисковой системе. Обстановку экономической нестабильности использовали и фишеры. По оценке экспертов, количество фишинговых атак в феврале удвоилось.

MessageLabs о февральских спам-рассылках: возврат к прежним рубежам

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике