Архив

Microsoft и Yahoo! оказались в списках Spamhaus

В списке некоммерческой организации Spamhaus, публикующей перечень компаний, чьи сервисы наиболее часто используются спамерами, Microsoft и Yahoo! оказались в первой десятке. К этому привела ситуация полной безнаказанности тех, кто злоупотребляет бесплатными услугами этих сервисов.

Microsoft в начале ноября заняла девятое место в списке компаний, ранжированном по числу IP-адресов, используемых спамерами. К 20-м числам компания поднялась уже до 5-6 позиции. При этом, по-видимому, меры для решения обнаруженных проблем приняты не были.

В сетях Yahoo!, по данным Spamhaus, положение было еще серьезней: к 20 ноября компания заняла в рейтинге «Тор 10» 2-е место. Однако ее администрация, видимо, провела чистку подведомственных ресурсов, поскольку в настоящее время Yahoo! выбыла из числа лидеров.

Что касается Microsoft, большая часть ее адресов, используемых в спам-рассылках, привязана к сервису Windows Live. Различные службы этого сервиса – Hotmail, Live Spaces, SkyDrive (ранее Live Folders) — предоставляют клиентам возможность выкладывать в Сеть свой контент и обмениваться им на безвозмездной основе. Такие публичные ресурсы очень привлекательны для спамеров, так как автоматически создают URL, которые редко попадают в списки запрещенных.

Эксперты по сетевой безопасности много раз информировали Microsoft о том, что зоны live.com и livefilestore.com используются спамерами для размещения редиректов на адреса нелицензированных интернет-аптек и порносайтов. В частности, как отмечают исследователи Marshal, ссылками на livefilestore.com активно пользуются фармаспамеры при распространении рекламы с ботнета Pushdo.

По оценкам Spamhaus, объем спам-рассылок, использующих возможности Windows Live, измеряется десятками тысяч сообщений. «Белая» репутация «социальных» сервисов Microsoft привлекает также «нигерийские» мошеннические группировки.

Пассивную позицию Microsoft вряд ли можно объяснить недостатком финансирования или выгодным партнерством с криминальными структурами. И все же, некоторые из 27 IP-адресов компании, замеченных Spamhaus в причастности к противозаконной деятельности, продолжают активно использоваться спамерами. Многие корпоративные фильтры уже блокируют адресное пространство Windows Live наравне с MySpace и Facebook. Но Microsoft, похоже, это не беспокоит.

Источник: washingtonpost.com

Microsoft и Yahoo! оказались в списках Spamhaus

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике