Продается Пентагон. Срочно.

16 Фев 2011

мин. на чтение

Авторы

Наталья Заблоцкая

Вот такой необычный спам поймали сегодня:

Забавно, что текст на столь солидную тему изобилует ошибками в духе типичного объявления на столбе. «В окружение цветочный, кондитерский и ювелирный магазины. Метро рядом. Мебель и бытовая техника имееться. Обращайтесь в Министерство обороны США уважаемые клиенты.»

Если серьезно, то целью этой рассылки была скорее всего, банальная проверка адресных баз. Поэтому никогда не отвечайте спамерам. Они часто подделывают обратный адрес, так что все ваши негативные эмоции рискуют достаться совершенно не тем людям. А если и не подделывают, то, увидев активность ящика, спамеры только увеличат туда рассылку нежелательной почты.

Авторы

Наталья Заблоцкая

Продается Пентагон. Срочно.

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Продается Пентагон. Срочно.

Любопыство не порок, а источник знаний?

SQL для чайника

Смеяться, право, не грешно / Над всем, что кажется смешно

«Мне нужны твои одежда, ботинки, мотоцикл»

Иногда они возвращаются: рассылка с рекламой в звуковом формате

Как целевой фишинг становится массовым

Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов

Использование досок объявлений в фишинге

QR-коды в почтовом фишинге

Использование взломанных сайтов в фишинге

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку