Архив

Спам-домены «затихли» после ареста владельца бот-сети

После ареста по обвинению в создании и сдаче в аренду крупной сети зомби-машин Джинсона Джеймса Анчеты (Jeanson James Ancheta) резко упала активность спам-доменов.

Речь идет о доменах, которые спамеры специально регистрируют для конкретных спам-кампаний. Такие домены существуют очень недолго — как правило, через несколько дней их блокируют.

Тактика использования «быстроживущих» доменов широко распространена. По словам Алекса Шиппа (Alex Shipp) из компании MessageLabs, до недавнего времени ситуация была предсказуемой. Максимальный срок жизни спам-доменов составлял 12 дней. 30% из них были активны в течение дня или менее одного дня, 10% — около трех часов.

Однако такие домены просто исчезли из поля зрения исследователей после 2 ноября.

Шипп считает, что «затихание» доменов не случайно совпало с арестом Анчеты 3 ноября: судя по всему, зомби-сеть Анчеты, которая, как полагали, в основном эксплуатировалась для распространения рекламных программ, использовалась также и для широкомасштабных рассылок спама.

Источник: The Register

Спам-домены «затихли» после ареста владельца бот-сети

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике