Архив

Спамеры ставят на новых фаворитов

По оценке компании IronPort Systems, спустя месяц после прекращения деятельности хостинг-провайдера McColo количество спама в Сети составляло почти две трети от объема, зафиксированного на момент отключения одиозного веб-хостинга. Многие из потерявших командные серверы ботнетов так и не оправились от удара, однако в ряде случаев использовавшие их спамеры нашли новых подрядчиков.

Согласно статистике IronPort, в настоящее время в Интернете ежедневно циркулирует около 100 миллиардов спамовых сообщений, тогда как месяц назад этот показатель составлял 153 миллиарда.

Сразу после отключения McColo количество спама уменьшилось до 64,1 миллиарда, так как спамботы крупнейших зомби-сетей потеряли связь с центрами управления. После временного затишья показатели по спаму начали постепенно повышаться — по мере того, как покинувшие тонущие корабли спамеры изыскивали новые возможности.

По данным компании SecureWorks, в настоящее время основными источниками спама являются ботнеты Mega-D и Kraken. Операторы
Srizbi и Rustock попытались перенести командные функции на другой веб-хостинг, но потерпели неудачу.

По мнению ведущего научного сотрудника SecureWorks Джо Стюарта (Joe Stewart), эти ботнеты не монолитны, особенно Srizbi, который находится в руках множества людей. Каждый хозяин ботнета располагает одной-двумя троянскими программами (ботами) и сетью из зомби-машин размером до нескольких тысяч единиц. По всей видимости, в ограниченный период онлайн-активности многие владельцы не успели восстановить управление своими ресурсами, и потеряли значительную часть заказчиков.

Возможно также, что операторы этих ботнетов приняли решение построить новые зомби-сети. Тем временем рассылкой спама занялись их конкуренты. Одним из ведущих игроков стал прежде небольшой ботнет Xarvester, мощности которого начали стремительно увеличиваться. По оценкам SecureWorks, он по размерам обогнал ботнет Pushdo и в настоящее время насчитывает не менее 130000 инфицированных машин.

В игру вступила и еще одна «темная лошадка», ботнет Gheg, который до сих пор использовался для продвижения традиционного ассортимента — виагры, циалиса и поддельных «швейцарских» часов. Оба этих ботнета теперь распространяют спам, на котором ранее специализировались Srizbi и Rustock. По данным SecureWorks, новых источников масштабных спам-рассылок пока не появилось.

Источник: computerworld.com

Спамеры ставят на новых фаворитов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике