Архив

Sophos: количество спама с зараженными вложениями увеличилось в 8 раз

По оценке компании Sophos, в 3 квартале текущего года одно из 416 спамовых сообщений было снабжено вредоносным вложением, тогда как в предыдущем квартале подобный способ распространения инфекции можно было найти в одном письме из 3333.

С июля по сентябрь эксперты зарегистрировали несколько масштабных кибератак, ориентированных на пользователей ОС Windows и проведенных путем рассылки нелегитимных писем с опасным вложением. В одной из этих атак троянская программа была представлена как, якобы, новый патч от Microsoft. В другой серии однотипных спам-рассылок использовались брэнды
крупных международных почтовых компаний, от имени которых распространялись электронные уведомления о недоставке почтовых отправлений. К электронным «уведомлениям» был прикреплен «счет-фактура» — zip-файл, содержащий вирус.

Определенная доля вредоносного заряда была по-прежнему оформлена ссылками на зараженные веб-страницы. Так, в августе каналы электронной почты захлестнула волна
спама, рекламирующего «горячие новости» от MSNBC, CNN и других популярных компаний. При попытке пройти по указанной ссылке неосторожные получатели подобных писем загружали на свой компьютер троянскую программу.

В отчетный период в Sophos также отметили увеличение объемов злонамеренного спама, рассылаемого со взломанных аккаунтов в социальных сетях – таких как Facebook и Twitter. Исследователи прогнозируют дальнейшую экспансию аналогичных комбинированных атак в социальных ресурсах.

Что касается традиционных спам-рассылок, то, согласно статистике Sophos, распределение лидерских позиций среди их источников осталось прежним, однако размеры вклада отдельных участников в спам-трафик увеличились. В разделении спам-рассылок по континентам на долю стран Азии в 3 квартале приходилось 39,8% от общего объема спама, европейского компьютерного парка – 23,9%, североамериканского — 21,8%.

Рейтинг стран-спамеров с большим отрывом возглавляют США с показателем 18,9% спам-трафика, доля России и Турции значительно скромнее – 8,3 и 8,2% соответственно. В «грязную дюжину» от Sophos впервые вошли такие держатели слабо защищенного компьютерного парка, как Колумбия, Таиланд и Индия, причем последняя заняла в этом непочетном списке седьмое место.

Источник: sophos.com

Sophos: количество спама с зараженными вложениями увеличилось в 8 раз

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике