Архив новостей

Symantec о снижении активности спамеров и фишеров в августе

Согласно статистике Symantec, в августе уровень спама в интернете по сравнению с предыдущим месяцем сократился на 2%, а количество атак фишеров — на 45%.

По данным компании, в отчетный период спам составлял 87% почтовой корреспонденции. Наибольшее количество почтового мусора отсылалось из США (23% от общего объема), источником номер два осталась Бразилия (12%).

В тематическом разделении спам-рассылок преобладала категория интернет-продуктов и услуг, вклад которой в спам-трафик составил 29,3%. Значительные объемы спама были посвящены продвижению финансовых услуг (19,68%) и промтоваров (18,3%). На долю рекламы медицинских препаратов и услуг в августе приходилось лишь 6,73% спам-трафика.

Основной формой нелегитимных сообщений остается URL-спам. В используемых спамерами ссылках преобладают домены верхнего уровня .cn (46% от общего количества) и .com (45%).

Потоки графического спама отличались стабильностью; оформленные таким образом спамовые сообщения составляли в среднем 4% от общего количества «мусорной» корреспонденции. Размер «писем в картинках» в целом увеличился, причем 14,43% из них попадали в диапазон 10-50 КБ, а 9,3% превышали 100 КБ.

В заголовках августовских спам-сообщений преобладало уведомление о недоставке письма. Вклад NDR-спама в спам-трафик в среднем составлял 5,7%, хотя в отдельные дни на его долю приходилось до 10% от общего количества почтового мусора.

Исследователи отметили, что в связи с экономическим кризисом и снижением объема продаж спамеры уже начали предлагать скидки на услуги и товары для организации празднования Хэллоуина и Рождества.

Что касается фишинга, 82% августовских этих кибератак носили финансовый характер. На 11% увеличилось количество неанглоязычных сайтов-подделок. Многие фишинговые веб-сайты, ориентированные на франко- и итало-говорящих пользователей Сети, имитировали финансовые структуры. Сайты-ловушки, оформленные на китайском языке, воспроизводили сетевые ресурсы служб электронной коммерции.

Число сайтов, созданных с помощью готовых комплектов для проведения фишинговых атак, сократилось по сравнению с июлем на 74% и составило лишь 30% от общего количества. Исследователи объясняют это завершением фишинг-кампании в одной из социальных сетей, которая, по-видимому, проводилась с единственного, ныне нейтрализованного, ботнета.

Symantec о снижении активности спамеров и фишеров в августе

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике