Архив

SonicWALL предупреждает о предвыборной спамдемии

По предварительным оценкам компании SonicWALL, Inc., за месяц до официальных выборов нового президента США совокупное количество спамовых сообщений политического характера в американском секторе Интернета составит более 5 миллиардов.

В 2004 году аналогичный предвыборный прогноз SonicWALL – 1,25 миллиардов – вполне оправдался. Эксперты полагают, что в условиях неуклонного роста уровня спама в Сети их нынешние ожидания можно расценивать как весьма консервативные. Согласно статистике компании, за последние 3 месяца количество «политического» спама увеличилось на 20%. При таких темпах роста к 4 ноября на долю этой категории придется 1-2% спам-трафика.

Исследователи отмечают, что за истекший со времени последних президентских выборов период электронная почта превратилась в один из основных инструментов политической борьбы, чем не преминули воспользоваться спамеры. Политически-ориентированный спам в компании делят на три основных категории:

  1. собственно спам, использующий предвыборную кампанию как приманку, призванную заставить получателя открыть письмо, которое на самом деле не имеет отношения к заявленной тематике. Такие послания часто имеют форму опроса и снабжены ссылкой, направляющей получателя на созданную спамерами веб-страницу. Эта разновидность, по оценкам SonicWALL, составляет около 90% «политического» спама;
  2. агитационные материалы, рассылаемые легитимными источниками по спискам избирателей, когда-то выразивших согласие на получение подобной информации, но на текущий момент уже утративших к ней интерес и расценивающих ее как спам. Подобные электронные послания вполне легальны, так как исключены из юрисдикции CAN-SPAM. Тем не менее, SonicWALL относит их к категории «политического» спама, в общем объеме которого их доля составляет 7-8%;
  3. мошеннические и фишинговые послания, использующие в своих интересах предвыборные кампании по сбору средств на поддержку того или иного кандидата. Они, как правило, нацелены на хищение финансовой информации избирателей и составляют 2-3% спам-трафика с политической ориентацией.

Несколько дней назад эксперты Trend Micro обнаружили циркулирующие в Интернете образцы злонамеренных посланий, которые являются прекрасной иллюстрацией наиболее распространенной — в соответствии с приведенной выше классификацией SonicWALL -разновидности «политического» спама.

Данные письма призывают получателя принять участие в якобы проводимом в поддержку Барака Обамы опросе и в качестве компенсации «за труды» сулят наградить добровольцев подарочной картой на бензин на сумму 500 долларов. Выразив согласие на участие в «опросе» с помощью указанной в письме ссылки, реципиент попадает на созданную злоумышленниками веб-страницу, размещенную на легальном домене smileycentral.com и рекламирующую средства персонализации веб-сайтов.

При последующей активации релевантной ссылки «Always Free» («Только бесплатно») посетителю предлагается загрузить некий объект ActiveX, который на самом деле является вредоносной программой для распространения спам-рекламы (adware), детектируемой в Trend Micro как ADW_MYWEBSEARCH.

Источник:
sonicwall.mediaroom.com

Источник:
blog.trendmicro.com

SonicWALL предупреждает о предвыборной спамдемии

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике