Архив

Повелители Srizbi идут ва-банк

Специалисты компании Marshal отмечают неиссякаемую агрессивность операторов Srizbi в конкурентной борьбе за ресурсы. Распространяемый с этого ботнета злонамеренный спам в настоящее время составляет почти половину нелегитимной корреспонденции, циркулирующей в Интернете.

По мнению исследователей, владельцы данного ботнета всерьез озаботились увеличением его потенциала. Еще в конце 2007 года количество рассылаемых Srizbi писем со ссылками на вредоносные порноролики не превышало 20% спам-трафика. В феврале-марте текущего года этот показатель взлетел до 39%, теперь на долю Srizbi приходится 45,1% от общего объема спама в Сети.

Проводимые с ботнета злонамеренные атаки не отличаются особой изощренностью, но весьма эффективны. Короткий текст спамовых сообщений, оформленный по классическим канонам социальной инженерии (в последней спам-рассылке злоумышленники намекали на компрометирующий получателя видеоконтент) и безыскусная ссылка на вредоносный веб-хостинг оказались достаточными для стремительного роста числа заражений.

По экспертным оценкам, в настоящее время ботнет Srizbi значительно опережает конкурентов по численности составляющих его зомби-компьютеров и насчитывает около 315000 активных единиц. Кроме того, его спам-боты отличаются высокой производительностью. Зафиксированный в Marshal индивидуальный рекорд по этому показателю составил 8000 сообщений в час.

Что касается остальных наблюдаемых в Marshal ботнетов, то вторым, более скромным лидером по рассылке спама в настоящее время является Mega-D, доля участия которого в спам-трафике увеличилась и составляет 18,2%. Количество спам-рассылок из прочих конкурирующих источников уменьшилось.

Однако, по оценкам другого специалиста по безопасности – SecureWorks, совокупный потенциал спамопроизводительности современных ботнетов составляет более 100 миллиардов сообщений в сутки. Согласно составленной данной компанией классификации, в настоящее время в Сети функционирует 11 используемых спамерами крупных ботнетов с общей численностью спам-ботов менее 1 миллиона.

Кстати, низкую активность операторов одиозного «штормового» ботнета в отношении спам-рассылок эксперты SecureWorks объясняют не столько сокращением численности его ресурсов, сколько малым числом участвующих в спам-трафике зомби-компьютеров (85000 и 35000 соответственно). Вторым по величине ботнетом, по оценке SecureWorks, является Bobax (185000 спам-ботов), который в классификации Damballa возродился под именем Kraken.

Источник: Marshal

Повелители Srizbi идут ва-банк

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике