Архив

Первые успехи «синей лягушки»

Около 30000 пользователей загрузили бета-версию программы Blue Frog. Четверть из них сообщили, что объемы спама в их почтовых ящиках уменьшились вдвое.

Два месяца назад компания Blue Security открыла онлайн-сервис Do Not Intrude Registry и начала распространять бета-версию своей программы Blue Frog.

Blue Security предложила следующую схему действий. Все пользователи Blue Frog получают в свое распоряжение не менее трех электронных адресов. Blue Frog анализирует письма, приходящие в эти ящики и специальные ящики-ловушки, и выявляет спам.

После чего Blue Security пытается связаться со спамерами и убедить их прекратить посылать спам на адреса Blue Frog. Если же рассылка спама не прекращается или контакты со спамерами невозможны, начинается работа со ссылками, которые содержат большинство спам-писем.

Как правило, ссылки ведут на сайты, где продается рекламируемый товар/услуга. На этих сайтах существуют формы, которые требуют заполнения, — например, запрос на данные кредитной карты покупателя. После того, как сайт и форма найдены, программа Blue Frog заполняет форму: автоматически вводится требование исключить электронный адрес пользователя из списка адресов, используемых при рассылках сайта. При этом форму одновременно заполняют все компьютеры пользователей Blue Frog, находящиеся в Сети, причем неоднократно в течение некоторого периода времени. Кроме того, спамерам предлагается загрузить специальные инструменты с сайта Blue Security, необходимые для исключения адресов Blue Frog из списков рассылок.

По сообщению Blue Security, в течение двух месяцев около 30000 пользователей стали зарегистрированными членами Do Not Intrude Registry. Более 25% из них утверждают, что стали получать в два раза меньше спама. Представители Blue Security полагают, что объемы спама уменьшились вследствие успешных атак на нескольких спамеров, в результате которых спамеры исключили адреса пользователей Blue Frog из своих рассылок.

Представители Blue Security утверждают, что новый подход в борьбе со спамерами эффективен, этичен, реализует право пользователей отписаться от спама и со временем разрушит экономические основы спама.

Источник: BUSINESS WIRE (Yahoo!)

Первые успехи «синей лягушки»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике