Инциденты

Русский спам постепенно становится ближе к западному по составу

На предпраздничной неделе пришло письмо с заголовком «Страсть можно купить» с рекламой чего-то там для улучшения сексуальной функции:
Спамеры.

Ещё год назад ничего подобного не было (на русском). А тут смотри-ка — сайт, картинки, всё, как людей.

Вообще, любителям рассказывать, какой «на Западе честный и прозрачный бизнес по контрасту с нашим совковым кидаловом», я обычно напоминаю, что все виды этого «кидалова» — а именно, финансовые пирамиды, нигерийские мошенничества, лекарства ложных надежд и прочая дрянь, включая собственно сам спам — это изобретение западных бизнесменов.

У нас в спаме на русском этого жульничества сначала не было вообще, был только малый бизнес разной степени навязчивости. А вот за последний год появились первые ласточки. Уже есть (изредка) русское удлинение пениса, русская реклама виагры, пара нигерийских писем на русском, пара финансовых пирамид типа «пришли пять рублей и получишь десять миллионов раз по столько». Хотя процент «скользкого бизнеса» пока в русском спаме очень мал.

Я предполагаю, что это процесс двусторонний — в Рунете, как и на Западе, малый бизнес будет постепенно отходить от спама (но всё же не в 2005), а мошенники — приходить к нему, поскольку у них и так проблемы с законом, и спам для них не зазорен.

Русский спам постепенно становится ближе к западному по составу

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике