Развитие спам-технологий

28 Фев 2005

мин. на чтение

Авторы

Постинг о спамерах, которые пытаются спрятаться, вызвал заметный интерес среди пользователей, сделавших неверный вывод о том, что после предпринятых спамерами мер антивирусные и антиспамерские компании окажутся бессильными перед спамом.

Для антивирусных компаний корпоративные адреса электронной почты, на которые они получают спам для анализа, являются не единственным источником информации. Не следует думать, что отсутствие спама на корпоративных адресах может остановить его своевременное детектирование.

Применяемая спамерами тактика выборочного сбора адресов электронной почты говорит лишь о том, что они стали формировать свои базы избирательно, по критериям, нацеленным на выбор определенных групп получателей. Например, нет смысла исключать антивирусные компании из рекламных рассылок, но исключение антивирусных компаний из списка фишинговых рассылок поможет, по мнению спамеров, увеличить период отсутствия противодействия новым фишинг-атакам.

Авторы

Развитие спам-технологий

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Развитие спам-технологий

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Эксплойты и уязвимости в третьем квартале 2025 года

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку