Архив

Найден Спамер — исполнитель

В результате проведенного журналистского расследования выяснилось, что спам для легендарного Центра Заокеанского Нерусского рассылает одно из известных сетевых рекламных агенств Inforeklam. В самом агентстве факт рассылок не отрицают, однако не считают их спамом. Представитель агентства все претензии советует направлять к заказчикам подобных рекламных акций. Однако в любом противоправном действии ответственность должен нести и исполнитель, и заказчик.

Источник: proext.com

От редакции «Спамтеста»:

Еще раз зайдя по ссылке на сайт агентства перед самым выпуском журнала, мы обнаружили на месте сайта заглушку хостинговой компании:

«СТРАНИЦЫ САЙТА ВРЕМЕННО НЕДОСТУПНЫ. ПО ВСЕМ ВОПРОСАМ ОБРАЩАТЬСЯ SUPP@IPHOSTING.RU SORRY… THIS WEBSITE HAS BEEN REMOVED!»

Первым предположением было то, что сайт удален за нарушение правил хостинговой компании, строго запрещающей своим клиентам распространение СПАМа в любом виде.

Однако посмотрев чуть внимательнее, можно увидеть очередную уловку спамеров. Сайт так и остался на месте, но оформление текста на страницах изменили, сделав его микроскопическим (1px) и белым (в цвет фона). В верхней части страниц поместили вышеупомянутую заглушку. Посмотреть содержимое страниц можно, нажав в браузере кнопку «вид-просмотр HTML кода».

Впечатляет список клиентов спамерской компании, выложенный в качестве саморекламы и содержащий немало известных имен, от турагентств, университетов и радиостанций до кандидатов на посты президента, депутата Мосгордумы и юридических фирм.

Найден Спамер — исполнитель

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике