Спам и фишинг

Спам — величина постоянная?

Как бы странно это ни прозвучало, но обычно ответ на этот вопрос будет положительным. Количество спама в Cети меняется не часто, и неожиданные скачки в ту или иную сторону обычно обосновываются какими-то глобальными изменениями (вспомним, например, бесславный конец McColo, после которого количество спама резко сократилось).

Однако на этой неделе спамеры решили доказать обратное. Спам — величина очень непостоянная.

На приведённом ниже графике вы можете увидеть статистику за период с 15 по 23 апреля. Перепад высот бросается в глаза, не правда ли?

19 апреля количество спама неожиданно снизилось почти в три раза. Затем, 20 апреля, начался резкий подъем — в этот день и в два последующих было получено в два раза больше спамерских писем, чем мы получем в среднем ежедневно. Этот взлёт продолжался два с половиной дня и закончился также неожиданно, как начался. Вчера и сегодня количество спам-писем почти не отличается от нормы.

Логического объяснения произошедшему у нас нет. Ничего, что могло бы привести к такому резкому увеличению количества спама в эти дни не происходило. «Тыкать пальцем» в Kido мы не хотим, поскольку «подшефный» спам-лаборатории Iksmas никакой гиперактивности в эти дни не проявлял. Мы, однако, нашли объяснение чисто человеческое.

Итак, 19 апреля. Вы помните, какой праздник был 19 апреля? Правильно, Пасха. Русский спамер — он тоже человек, чем вполне логично обосновывается провал в воскресенье. Взлёт же, начавшийся в понедельник и продолжившийся во вторник и в среду, можно объяснить попыткой спамеров «отбить» свои пасхальные заказы, пущенные в воскресенье на «самотёк».

Так что спам — величина всё-таки постоянная.

Спам — величина постоянная?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике