Спам и фишинг

Спам — величина постоянная?

Как бы странно это ни прозвучало, но обычно ответ на этот вопрос будет положительным. Количество спама в Cети меняется не часто, и неожиданные скачки в ту или иную сторону обычно обосновываются какими-то глобальными изменениями (вспомним, например, бесславный конец McColo, после которого количество спама резко сократилось).

Однако на этой неделе спамеры решили доказать обратное. Спам — величина очень непостоянная.

На приведённом ниже графике вы можете увидеть статистику за период с 15 по 23 апреля. Перепад высот бросается в глаза, не правда ли?

19 апреля количество спама неожиданно снизилось почти в три раза. Затем, 20 апреля, начался резкий подъем — в этот день и в два последующих было получено в два раза больше спамерских писем, чем мы получем в среднем ежедневно. Этот взлёт продолжался два с половиной дня и закончился также неожиданно, как начался. Вчера и сегодня количество спам-писем почти не отличается от нормы.

Логического объяснения произошедшему у нас нет. Ничего, что могло бы привести к такому резкому увеличению количества спама в эти дни не происходило. «Тыкать пальцем» в Kido мы не хотим, поскольку «подшефный» спам-лаборатории Iksmas никакой гиперактивности в эти дни не проявлял. Мы, однако, нашли объяснение чисто человеческое.

Итак, 19 апреля. Вы помните, какой праздник был 19 апреля? Правильно, Пасха. Русский спамер — он тоже человек, чем вполне логично обосновывается провал в воскресенье. Взлёт же, начавшийся в понедельник и продолжившийся во вторник и в среду, можно объяснить попыткой спамеров «отбить» свои пасхальные заказы, пущенные в воскресенье на «самотёк».

Так что спам — величина всё-таки постоянная.

Спам — величина постоянная?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике