Архив новостей

Symantec: июньские показатели по спаму рекордно низки

По данным Symantec, в уходящем месяце уровень спама в почтовом трафике составил 72,9% ― на 2,9 пункта меньше, чем в мае. Дневная норма мусорной корреспонденции снизилась до 39,2 млрд. сообщений. Вклад ботнетов в спам-трафик сократился до 76,6%.

Представленный компанией отчет впервые объединяет статистику по интернет-угрозам, которая после поглощения публиковалась раздельно ― по результатам централизованного мониторинга сетевой активности (Symantec Global Intelligence Network) и по данным с SaaS-сервисов, от имени Symantec и MessageLabs соответственно.

Самый высокий уровень спама наблюдался в Саудовской Аравии (82,2%). Вторую и третью позиции в этом рейтинге заняли Россия (79,4%) и Китай (79,1%). В разделении по отраслям хозяйственной деятельности от почтового мусора больше прочих страдали предприятия автомобильной промышленности (75,0%). Количество фармаспама продолжает снижаться и в июне составило 40% от общего объема нежелательной корреспонденции. На долю рекламы порноресурсов и сайтов знакомств приходилось 19% спама, рекламы элитных подделок ― 17,5%.

Больше половины ссылок в URL-спаме были привязаны к доменной зоне .com, 19,2% ― к зоне .ru (на 9 пунктов больше, чем в мае). Средний размер нелегитимных писем продолжает увеличиваться: почти четверть июньских посланий спамеров были отнесены к диапазону 5-10 КБ, хотя большинство (62%) не превышали 5 КБ.

Среди ботнетов за отсутствием Rustock место лидера по спам-рассылкам прочно занял Cutwail (16,1% спама, распространяемого автоматизированными методами). В июне его производительность в среднем составила 9,6 млрд. писем/сутки, причем многие из них были нацелены на засев модификаций Bredolab. Потоки фармаспама с Bagle, против ожидания, с конца апреля пошли на спад. Похоже, преемником Rustock на этой стезе, хотя и не столь значительным, стал Grum: по словам экспертов, реклама медикаментов, распространяемая с этого ботнета, по многим параметрам схожа с той, что генерировал поверженный колосс.

Xarvester после продолжительного молчания вновь заявил о себе, заняв в июньском рейтинге Symantec второе место (6,7% бот-спама). В настоящее время его спамботы самые трудолюбивые, каждый отсылает в среднем 455 сообщений в минуту, а все вместе ― 4 миллиарда в сутки. Xarvester уникален тем, что базируется исключительно в Западной Европе, предпочитая Англию и Францию. В целом география автоматизированного спама с уходом Rustock заметно изменилась. На долю США теперь приходится лишь 2,8% его объема. Эту страну опережают Южная Корея (11,2%), Россия (11,1%), Индия, Украина, Бразилия и Вьетнам.

Symantec: июньские показатели по спаму рекордно низки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике