Архив

Roaring Penguin: спамеры предпочитают Google

Согласно последней статистике, собранной канадским поставщиком антиспамовых решений Roaring Penguin Software Inc., вероятность того, что отправленное с почтового сервера Gmail письмо является спамом, за три недели увеличилась с 6,8 до 27%.

С 13 июня по 3 июля текущего года исследователи Roaring Penguin изучали IP-источники почтовой корреспонденции, оценивая количество рассылаемого ими спама. Анализ полученных данных подтвердил тенденцию к расширению использования бесплатных почтовых веб-сервисов спамерами, что позволяет им успешно обходить репутационные защитные фильтры.

По оценке Roaring Penguin, за наблюдаемый период количество спама, отправленного с почтовых аккаунтов служб Yahoo, Google и Hotmail, которые базируются на территории США, увеличилось примерно с 2 до 4%. Эксперты отмечают, что наибольший вклад в этот процент вносит спам, распространяемый с почтового сервиса Google.

В Roaring Penguin полагают, что причиной увеличения спама, использующего «белую» репутацию ведущих почтовых веб-сервисов, является недавняя эпидемия взлома релевантных тестов CAPTCHA, использующихся для предотвращения автоматической регистрации. По заявлению представителей Google, сервис развернул ответную компанию по оперативному закрытию новых почтовых аккаунтов, уличенных в рассылке спама. По всей видимости, эти меры пока не оказали должного воздействия.

По экспертному мнению, замена CAPTCHA также не решит данную проблему, так как спамеры не преминут использовать накопленный опыт для освоения новой головоломки. Возможным выходом может стать фильтрация исходящей корреспонденции.

.

Источник: Roaring Penguin

Roaring Penguin: спамеры предпочитают Google

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике