Архив

Спамеры-островитяне

Компания McAfee, специализирующаяся на решениях в области безопасности, обнаружила тенденцию к виртуальной миграции спамеров в самые отдаленные уголки планеты. Стремясь ускользнуть от спам-фильтров, они стали использовать в своих электронных рассылках доменные имена маленьких островных государств.

Если до сих пор ссылки на веб-сайты, указываемые в спамерских сообщениях, включали такие домены верхнего уровня, как .com, .biz, .info, то теперь все чаще используется домен .st, зарегистрированный за западноафриканскими островными государствами Сан-Томе и Принсипи. Специалисты McAfee перехватили также спамерские рассылки с доменами острова Мэн (Ирландское море), Кокосовых островов (Килинг, Индийский океан) и островных государств Тихого океана – Токелау, Тувалу, Тонга, Американского Самоа.

Доменные имена этих небольших государств, как правило, редко использовались и не были включены в настройки распространенных спам-фильтров, которые анализируют ссылки, указанные в сообщениях.

Источник: ZDNet

Спамеры-островитяне

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике