Инциденты

Развитие спам-технологий

Постинг о спамерах, которые пытаются спрятаться, вызвал заметный интерес среди пользователей, сделавших неверный вывод о том, что после предпринятых спамерами мер антивирусные и антиспамерские компании окажутся бессильными перед спамом.

Для антивирусных компаний корпоративные адреса электронной почты, на которые они получают спам для анализа, являются не единственным источником информации. Не следует думать, что отсутствие спама на корпоративных адресах может остановить его своевременное детектирование.

Применяемая спамерами тактика выборочного сбора адресов электронной почты говорит лишь о том, что они стали формировать свои базы избирательно, по критериям, нацеленным на выбор определенных групп получателей. Например, нет смысла исключать антивирусные компании из рекламных рассылок, но исключение антивирусных компаний из списка фишинговых рассылок поможет, по мнению спамеров, увеличить период отсутствия противодействия новым фишинг-атакам.

Развитие спам-технологий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике