Архив новостей

MessageLabs о февральских спам-рассылках: возврат к прежним рубежам

В начале февраля специалисты компании MessageLabs зафиксировали всплеск активности ботнетов, вследствие которого уровень спама в почтовом трафике в течение трех дней держался на отметке 79,5%. Такой же показатель был зафиксирован накануне
отключения от Сети криминального веб-хостинга McColo.

Среднемесячные объемы спама из новых и неизвестных источников, по данным MessageLabs, были несколько ниже, чем в январе, и составляли 73,3% почтовой корреспонденции. Лидером по получению спама по-прежнему является Франция, хотя количество спама в этой стране снизилось на 9,2% и составляло 74,6% от общего объема электронной почты. В разделении по областям хозяйственной деятельности самые высокие показатели по спаму – 67,9% — наблюдались в сфере образования и в секторе маркетинга/СМИ.

По оценке экспертов, в этом году вклад спам-рассылок, традиционно сопровождающих празднование Дня святого Валентина, в общий спам-трафик превысил 9%. Большая часть таких посланий (6,5%), продвигающих средства повышения потенции,
распространялась с ресурсов Pushdo. Теме романтического февральского праздника было посвящено около 90% спамовых сообщений, рассылаемых с этого ботнета, который работал с производительностью 7 миллиардов писем в сутки.

1-2% праздничного спама в феврале было отправлено с ботнета Xarvester; эту тему также использовали операторы ботнета Waledac для дальнейшего распространения вредоносных файлов.

В отчетный период спамеры продолжали эксплуатировать тему финансового кризиса. В MessageLabs был зафиксирован ряд нелегитимных сообщений, предлагающих приобрести товары по льготным ценам. Во избежание обнаружения интернет-магазин был указан в письмах ссылкой на страницу запроса в поисковой системе. Обстановку экономической нестабильности использовали и фишеры. По оценке экспертов, количество фишинговых атак в феврале удвоилось.

MessageLabs о февральских спам-рассылках: возврат к прежним рубежам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике