Спам и фишинг

Спам-патруль 9 — 15 мая 2011 года

На прошлой неделе количество спама в потоке писем Рунета составило 83,3%. Это на 3,1 пункта больше, чем показатель позапрошлой недели.

Тройка «лидеров» не изменилась: «Образование» — 60,3% от всего потока спама, «Другие товары и услуги» — 8,4%, «Отдых и путешествия» — 5,7%.

Слегка выросла доля спама с предложением виагры и подобных препаратов.

Существенная часть таких писем была сделана по одному шаблону: в них совпадали поля To и From. Возможно, расчет спамеров был такой: если само письмо заблокируется спам-фильтром и не дойдет до получателя, то с большой вероятностью дойдет «отлуп» от почтового сервера, внутри которого будет текст исходного письма.

Второй «тренд» спамеров, рекламирующих виагру, невольно спровоцировали американские власти своим решением не публиковать фотографий убитого Усамы бин Ладена. В недавних
постингах уже рассказывалось о том, как злоумышленники играют на простом человеческом любопытстве и маскируют под «фото бин Ладена» ссылки на вирусы. Оказывается, что террорист номер один невольно сослужил службу не только вирусописателям, но и торговцам медицинскими препаратами:

В некоторых заголовках фото были «секретные», в некоторых — «конфиденциальные», но имя бен Ладена упоминалось во всех. А по ссылкам, как и следовало ожидать, находились не фотографии, а предложения купить виагру по сходной цене.

Спам-патруль 9 — 15 мая 2011 года

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике