Архив новостей

MXLogic: к Пасхе спама станет больше

Согласно оценке компании MXLogic, уровень спама в мартовском почтовом трафике составлял 84,8%.

В целом количество спамовых писем, зарегистрированных исследователями в минувшем месяце, на 34% превосходило февральские объемы. Большинство этих писем было посвящено продвижению товаров, предлагаемых интернет-аптеками. По свидетельству экспертов, реклама, распространяемая фармаспамерами, все чаще бывает оформлена единой «картинкой», размещенной в теле письма.

В мартовскую пятерку лидеров по рассылке спама, по данным MXLogic, вошли следующие страны: США, Бразилия, Россия, Украина, Индия (указаны в порядке убывания занимаемых позиций).

Среди уловок, используемых для распространения вредоносных программ, по-прежнему популярны рассылки фальшивых уведомлений о заказе авиабилетов и рассылки поддельных накладных. Кроме того, в отчетный период исследователи отметили расширение использования злоумышленниками такой формы, как послание от «друга» из социального интернет-сообщества. Зафиксированные в MXLogic сообщения от «Аманды», отосланные якобы с веб-сайта Facebook или Classmates, были снабжены ссылкой на «эротический» видеоролик, размещенный на зараженной веб-странице.

В минувшем месяце была также проведена вредоносная спам-рассылка с ботнета Waledac.

Самым курьезным спамовым сообщением в марте, по мнению экспертов, было поддельное «нигерийское» уведомление, разосланное от имени мифической службы ФБР, якобы заведующей телеграфными извещениями о денежных переводах из-за рубежа. В этом письме сообщалось, что один из банков Нигерии готов перевести на счет получателя в Банке Америки унаследованные им 30 миллионов долларов.

С приближением пасхального сезона исследователи ожидают дальнейшей активизации вредоносных спам-рассылок, в особенности с ботнета Waledac. Увеличится в апреле и поток спама и фишинговых посланий, тематически привязанных к завершению периода налоговой отчетности.

MXLogic: к Пасхе спама станет больше

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике