Архив новостей

Symantec: активность спамеров по-прежнему невысока

По данным Symantec, в декабре уровень спама в почтовом трафике снизился до 67,7%, а в январе подрос до 69,0%. Тем не менее, спамеры пока не дотягивают до среднегодовой отметки.

Основным источником мусорной почты остаются США, хотя по сравнению с ноябрем их вклад в спам-трафик сократился вдвое и в январе составил лишь 25,0%. Второе место заняла Индия с показателем 10,2%, третье ― Бразилия (5,8%). В пятерку лидеров также вошли Россия (5,6% и Великобритания (4,4%). Самые высокие уровни спама наблюдались в Саудовской Аравии (75,5%), Китае (75,0%) и Бразилии (73,1%), а в разделении по отраслям хозяйственной деятельности ― в сфере образования (71,0%).

В тематическом составе спама преобладала реклама фармацевтических препаратов, доля которой за 2 месяца выросла на 6,5 пунктов и в январе составила 38,0%. Еще заметней увеличилось количество рекламы поддельных предметов роскоши (27,5%), порноресурсов и сайтов знакомств (22,5%). В категории «Мошенничество» показатель уменьшился втрое и составил лишь 0,5%. 57,8% URL-спама содержало ссылки, привязанные к TLD-зоне .com, 9,4% ― к зоне .ru. Общий размер нелегитимных сообщений несколько увеличился ― в основном, за счет роста доли объемных писем (более 10 КБ), которая в январе составила 13,8%.

Как и следовало ожидать, в своих рассылках спамеры активно использовали праздничную тематику. Symantec насчитала свыше 10 тыс. уникальных доменов, которые те использовали в качестве редиректоров на интернет-аптеки, причем в имени каждого файла с php-скриптом, обнаруженного на взломанных сайтах, содержалось словосочетание «New Year» («Новый Год»). Спамерские URL, привязанные к этим редиректам, включали параметр friend_id, позволивший заключить, что целевой аудиторией фармаспама являлись участники социальных сетей. Эксперты отметили также появление «нигерийских» писем с doc-вложениями, использующих тему грядущей лондонской олимпиады.

Количество фишинговых посланий за 2 месяца незначительно увеличилось, их вклад в январский спам-трафик составил 0,27%. Общее число поддельных сайтов сократилось на 18,2%; сайтов, созданных автоматизированными средствами, ― на 41,4%. Доля последних в общем объеме сайтов-ловушек сейчас составляет 42,6%. Фишеры по-прежнему предпочитают использовать американский веб-хостинг, хотя с ноября их присутствие в США сократилось вдвое, до 25,9%. Больше прочих от фишинговых атак страдают банки (45,5% инцидентов) и предприятия электронной коммерции (44,0%).

Вклад вредоносных сообщений в спам-трафик за последний месяц сократился на 0,02 пункта и составил 0,33%. 29,0% писем, заблокированных почтовыми антивирусами Symantec, были снабжены ссылками. В 22% случаев целевым контентом являлся Bredolab, ZeuS или SpyEye.

Symantec: активность спамеров по-прежнему невысока

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике