Архив новостей

Спам-трафик лихорадит от «свиного» гриппа

Специалисты по сетевой безопасности зафиксировали всплеск спам-рассылок, эксплуатирующих тему распространения «свиного» гриппа для продвижения нелицензированных интернет-аптек.

По оценке компании McAfee, в настоящее время эти «мусорные» потоки составляют немногим более 2% спам-трафика. С начала новой спам-кампании количество зарегистрированных доменных имен со словом «swine» («свиной») увеличилось в 30 раз.

Эксперты компании Marshal определили, что основная часть спам-рассылок, посвященных растущей угрозе, осуществляется с ботнета Rustock. Письма оформлены одной строкой и снабжены ссылкой на интернет-аптеку, в ассортимент которой якобы входит средство от новой формы гриппа. В большинстве случаев эти ссылки привязаны к веб-сайтам одиозной сети Canadian Pharmacy.

Сообщений, использующих тему «свиного» гриппа для распространения вредоносного ПО, пока зарегистрировано не было. Однако эксперты компании F-Secure
обнаружили письмо со ссылкой на веб-сайт noswineflu.com, который в качестве меры защиты от опасного заболевания предлагает приобрести некое «руководство по выживанию» за 19,95 доллара. Разумеется, чтобы скачать соответствующий pdf-файл, посетитель должен зарегистрироваться и ввести номер кредитной карты.

Спам-трафик лихорадит от «свиного» гриппа

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике