Архив

Отчет Symantec по спаму за октябрь

Согласно статистике Symantec, уровень спама в октябре по сравнению с сентябрем повысился незначительно и составил 70,5% почтового трафика. По оценке экспертов компании, за отчетный период возросла активность сетевых мошенников: на долю посланий от охотников за персональными данными и чужими кошельками в прошедшем месяце суммарно приходилось 18% от общего объема спама.

Уровень графического спама пока остается неизменным и по-прежнему составляет 7% глобального спам-трафика. Спамовых писем с pdf-вложениями за отчетный период зарегистрировано не было.

Тематическое распределение спама в октябре, согласно отчету Symantec, выглядело следующим образом: промтовары и услуги — 27%, Интернет — 18%, финансы — 14%, мошеннические схемы — 11%, медицинские препараты и услуги — 10%.

Основным источником спама остается Северная Америка — ее доля в спам-трафике не изменилась (43%). Около трети спам-рассылок, зафиксированных Symantec, производилось с территории Европы, 18% — из Азии.

Специалисты Symantec особо отмечают зафиксированную ими в октябре «биржевую» спам-рассылку, использующую в качестве вложений mp3-файлы. Средний размер звукового файла в этих посланиях составлял 63,3 КБ, продолжительность записи — около 30 секунд.

В преддверии президентских выборов в США были также зарегистрированы несколько спам-рассылок в поддержку кандидата Рона Пола (Ron Paul). Исследователи Symantec не усматривают его прямой связи с агитационной спам-кампанией, но не исключают возможности появления других нелегитимных агиток по мере приближения дня выборов.

Кроме того, в октябре Symantec обнаружила спам-рассылку на тему глобального потепления, призывающую поддержать мифическую акцию в защиту окружающей среды. По мнению экспертов, инициаторы данной рассылки охотились за персональными данными пользователей. Указать их должны были сами «участники» акции, чтобы некие «спонсоры» могли сделать благотворительный взнос от их имени.

Из прочих видов октябрьских спам-рассылок, указанных в отчете Symantec, стоит упомянуть следующие: попытки сбора персональной информации под предлогом регистрации на получение SMS-сообщений с толкованием распространенных суеверий в канун Хэллоуина; продолжение атак на потенциальных клиентов рынка недвижимости; рекламу контрафактных средств для повышения потенции на испанском языке; рекламу курсов тренинга для менеджеров на русском и китайском языках; а также предложения жениться на русской красавице. Последний вид рассылок, по оценке Symantec, имел объемы в пределах от 100000 до 1 миллиона сообщений; включенные в спамовые письма URL были зарегистрированы на доменах «.cn» (Китай) и «.info».

Источник: SYMANTEC

Отчет Symantec по спаму за октябрь

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике