Архив новостей

Спам-трафик лихорадит от «свиного» гриппа

Специалисты по сетевой безопасности зафиксировали всплеск спам-рассылок, эксплуатирующих тему распространения «свиного» гриппа для продвижения нелицензированных интернет-аптек.

По оценке компании McAfee, в настоящее время эти «мусорные» потоки составляют немногим более 2% спам-трафика. С начала новой спам-кампании количество зарегистрированных доменных имен со словом «swine» («свиной») увеличилось в 30 раз.

Эксперты компании Marshal определили, что основная часть спам-рассылок, посвященных растущей угрозе, осуществляется с ботнета Rustock. Письма оформлены одной строкой и снабжены ссылкой на интернет-аптеку, в ассортимент которой якобы входит средство от новой формы гриппа. В большинстве случаев эти ссылки привязаны к веб-сайтам одиозной сети Canadian Pharmacy.

Сообщений, использующих тему «свиного» гриппа для распространения вредоносного ПО, пока зарегистрировано не было. Однако эксперты компании F-Secure
обнаружили письмо со ссылкой на веб-сайт noswineflu.com, который в качестве меры защиты от опасного заболевания предлагает приобрести некое «руководство по выживанию» за 19,95 доллара. Разумеется, чтобы скачать соответствующий pdf-файл, посетитель должен зарегистрироваться и ввести номер кредитной карты.

Спам-трафик лихорадит от «свиного» гриппа

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике