Спамеры пытаются спрятаться

15 Фев 2005

мин. на чтение

Авторы

В современном киберпространстве существуют программы класса SpamTool, предназначение которых — скрытно устанавливаться на компьютеры пользователей и сканировать их диски с целью сбора адресов электронной почты. Собранные адреса затем отсылаются спамерам для использования в спам-рассылках.

Если раньше вредоносные программы этого класса собирали все найденные адреса, то в последнее время все чаще собираются адреса, соответствующие определенным критериям. Например, игнорируются (фильтруются по определенным подстрокам) адреса, принадлежащие антивирусным компаниям и компаниям, осуществляющим противодействие спаму.

Почему? В расчете, что рассылки спама пройдут незамеченными в осуществляющих им противодействие компаниях, и не будут выпущены соответствующие обновления баз данных программ для борьбы со спамом.

Кстати, ту же тактику используют авторы почтовых червей, которые все чаще исключают из рассылки зараженных писем email-адреса антивирусных компаний.

Авторы

Спамеры пытаются спрятаться

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Спамеры пытаются спрятаться

Ландшафт угроз для систем промышленной автоматизации. Третий квартал 2024

Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS

Новый инструмент в атаках Cloud Atlas

Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad

Установите банкер, чтобы отследить посылку

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad

Установите банкер, чтобы отследить посылку

Прогнозы по теневому рынку и угрозам из даркнета на 2025 год

История года: глобальные перебои в работе IT-инфраструктур и атаки на цепочки поставок

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку