Архив

Spamalot готовится к бою

Исследователи из Университета Иллинойса в Чикаго работают над пакетом инструментов, получившим название Spamalot. В его основе лежит применение интеллектуальных агентов, которые имитируют ответы пользователей на спамовые письма и интерактивно взаимодействуют со спамерами.

Мишенью Spamalot’a станут, прежде всего, спамеры-мошенники, рассылающие, например, «нигерийские» письма — предполагается, что Spamalot засыпет их фальшивыми ответами. Кроме того, Spamalot будет заполнять спамерские Web-формы.

Руководитель исследований компании Gartner Питер Ферстбук (Peter Firstbrook) считает, что «тушение пожара огнем» не сработает. В качестве доказательства он приводит пример с софтом, разработанным компанией Blue Security, который в ответ на спам формировал ответный поток писем. Однако в мае этого года группа спамеров подвергла сайты компании массированной DDoS-атаке, в результате чего Blue Security прекратила свою антиспамерскую деятельность.

Идея забрасывать спамеров ответными сообщениями, чтобы перегрузить их ресурсы, действительно не нова, но Spamalot нацелен непосредственно на людей, рассылающих спам. По словам главы отдела информатики Университета, профессора Питера Нельсона (Peter Nelson), обычно спамеры получают от 1 до 5% ответов на рассылаемые ими миллионы писем, и лишь в редких случаях это ложноположительные срабатывания. «Цель Spamalot’a — максимально загрузить людей, занимающихся рассылкой спама», — заявил Нельсон.

Кроме того, Spamalot сможет вводить спамеров в заблуждение и даст им основание считать, что их письма обошли фильтры. Возможно, считает Нельсон, все это могло бы притормозить эволюцию спамовых писем.

Нельсон подчеркивает, что Spamalot является лишь одним из инструментов для борьбы со спамом. Spamalot работает с традиционными спам-фильтрами. Когда фильтр отлавливает спам, он может либо пересылать его Spamalot’у, либо удалять. В тех случаях, когда спамовое письмо пропущено фильтром, Spamalot’у его могут пересылать пользователи.

Даже если Spamlot и не сработает так, как ожидают его создатели, он вполне может использоваться как инструмент для анализа фишинга, считает, аналитик Ferris Group Бен Гросс (Ben Gross).

Ожидается, что Spamalot выйдет в свет в начале 2007 года.

Источник: www.darkreading.com

Spamalot готовится к бою

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике