Архив

Sophos: легитимным является 1 письмо из 28

Согласно статистике Sophos, во втором квартале текущего года уровень спама продолжал увеличиваться и к июню составлял 96,5% почтового трафика.

По оценке Sophos, разделение источников спама по континентам осталось прежним. Участие азиатского компьютерного парка в глобальном спам-трафике продолжает увеличиваться, в настоящее время его доля составляет 35,4%. В то же время показатели стран Европы и Северной Америки несколько снизились и составляют 29,5 и 18,2% соответственно. Эксперты подчеркивают, что основными распространителями спама являются приобщенные к ботнетам домашние ПК, не обладающие адекватной защитой от сетевых угроз.

Лидирующие позиции в рейтинге стран-источников спама за II квартал вновь заняли США, Россия и Турция. Количество спама американского и российского происхождения несколько уменьшилось и составляет 14,9 и 7,5% от общего объема спама соответственно. Доля участия Турции в спам-трафике, напротив, увеличилась до 6,8%. В отчетный период в «грязную дюжину» стран-спамеров попала Аргентина с показателем 2,9%, что, по мнению исследователей, связано с высокими темпами экономического развития и компьютеризации этой страны.

В Sophos отмечают растущую тенденцию к эксплуатации социальных веб-сайтов в целях распространения спама. Повышение уровня защищенности корпоративных сетей заставляет спамеров искать более уязвимые ресурсы – такие как Facebook и LinkedIn, которые можно использовать для размещения нелегитимной рекламы интернет-магазинов и аптек и осуществления мошеннических «нигерийских» и лотерейных схем.

В отчетный период в компании также зафиксировано увеличение количества злонамеренных SMS-атак на ресурсы мобильных операторов и различных организаций. Используя рекламные акции мобильных компаний типа «месячника бесплатных SMS», злоумышленники рассылают текстовые сообщения с просьбой срочно позвонить мифическому лицу. В итоге на контактные номера неугодных спамерам объектов обрушивается лавина телефонных вызовов, превращая криминальную акцию в настоящую DDoS-атаку.

Исследователи также предупреждают об учащении случаев персонализированного фишинга с проведением целевых атак против пользователей конкретных доменов или отдельных компаний. Распространяемые по данной схеме несанкционированные письма, как правило, замаскированы под внутреннюю переписку в рамках атакуемой организации и нацелены на перехват персональных данных ее служащих.

Адреса реципиентов при этом могут создаваться злоумышленниками с помощью автоматических генераторов или отбираться по спискам, занесенным в базы данных на социальных веб-сайтах. По данным Sophos, во II квартале подобные персонализированные атаки были проведены против сотрудников некоторых американских университетов и научно-исследовательских учреждений, а также против служащих целого ряда финансовых организаций.

Источник: Sophos

Sophos: легитимным является 1 письмо из 28

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике