Архив

Sophos: количество спама с зараженными вложениями увеличилось в 8 раз

По оценке компании Sophos, в 3 квартале текущего года одно из 416 спамовых сообщений было снабжено вредоносным вложением, тогда как в предыдущем квартале подобный способ распространения инфекции можно было найти в одном письме из 3333.

С июля по сентябрь эксперты зарегистрировали несколько масштабных кибератак, ориентированных на пользователей ОС Windows и проведенных путем рассылки нелегитимных писем с опасным вложением. В одной из этих атак троянская программа была представлена как, якобы, новый патч от Microsoft. В другой серии однотипных спам-рассылок использовались брэнды
крупных международных почтовых компаний, от имени которых распространялись электронные уведомления о недоставке почтовых отправлений. К электронным «уведомлениям» был прикреплен «счет-фактура» — zip-файл, содержащий вирус.

Определенная доля вредоносного заряда была по-прежнему оформлена ссылками на зараженные веб-страницы. Так, в августе каналы электронной почты захлестнула волна
спама, рекламирующего «горячие новости» от MSNBC, CNN и других популярных компаний. При попытке пройти по указанной ссылке неосторожные получатели подобных писем загружали на свой компьютер троянскую программу.

В отчетный период в Sophos также отметили увеличение объемов злонамеренного спама, рассылаемого со взломанных аккаунтов в социальных сетях – таких как Facebook и Twitter. Исследователи прогнозируют дальнейшую экспансию аналогичных комбинированных атак в социальных ресурсах.

Что касается традиционных спам-рассылок, то, согласно статистике Sophos, распределение лидерских позиций среди их источников осталось прежним, однако размеры вклада отдельных участников в спам-трафик увеличились. В разделении спам-рассылок по континентам на долю стран Азии в 3 квартале приходилось 39,8% от общего объема спама, европейского компьютерного парка – 23,9%, североамериканского — 21,8%.

Рейтинг стран-спамеров с большим отрывом возглавляют США с показателем 18,9% спам-трафика, доля России и Турции значительно скромнее – 8,3 и 8,2% соответственно. В «грязную дюжину» от Sophos впервые вошли такие держатели слабо защищенного компьютерного парка, как Колумбия, Таиланд и Индия, причем последняя заняла в этом непочетном списке седьмое место.

Источник: sophos.com

Sophos: количество спама с зараженными вложениями увеличилось в 8 раз

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике