Спам и фишинг

Спам-патруль 30 августа — 5 сентября 2010 года

В первую неделю сентября больше всего в спаме было предложений купить медикаменты или копии элитных товаров по-дешевке. Кроме того, снова в лидирующей пятерке оказались коллекции видео на DVD (+3,7%).

Пятерка лидирующих тематик:

  • Медикаменты; товары и услуги для здоровья — 26,7% (-1,6%)
  • Реплики элитных товаров — 21,5% (+0,6%)
  • Образование — 11,5% (-1,5%)
  • Коллекции видео на DVD — 6,9% (+3,7%)
  • Реклама спамерских услуг — 6,3% (+1,0%)

Доля спама в почтовом трафике русскоязычного сектора интернета на прошлой неделе в среднем составила 81,1%.

В наблюдательности этим спамерам не откажешь. Время озаботиться отоплением!

fwd: Re[X]

Более радикальное решение — переезд в теплые края.

fwd: Иммиграция в Германию и Центральную Америку.

Нуждается ли такая оригинальная обувь в спам-рекламе?

Японская обувь с раздельным пальцем — ниндзя шуз и таби

А это письмо — проверка на внимательность. Отправитель ссылается на «вчерашний разговор» о работе и посылает ссылку на «исправленное резюме». И это оказывается вредоносный файл с расширением exe. Будьте осторожны!

Speech of welcome

Спам-патруль 30 августа — 5 сентября 2010 года

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике