Архив

Symantec подводит итоги июня

Согласно отчету за июнь компании Symantec, доля спама «в картинках» продолжает снижаться и составила не более 14,5% от общего объема спама в июне. В то же время эксперты Symantec наблюдают увеличение количества техник рассылки спама, содержащего изображения.

По данным Symantec, в январе поток спама, содержащего «картинки», составлял более половины всех рассылок, но уже в марте его доля снизилась до 37%, в апреле она составила 27%, а в июне доля спама «в картинках» упала до 14,5% от общего объема спама.

Падение доли графического спама сопровождается поиском других способов доставки изображений. Одна из спамерских новинок — использование PDF-вложений. Специалисты Symantec наблюдали такие письма в двух вариантах: во-первых, вложение, которое выглядит, как легитимная новость о курсе акций. Такие письма не содержат никаких шумов и искажений, характерных для спама «в картинках».

Во-вторых, файлы PDF могут содержать изображение текста с искажениями, которое выглядит так же, как тексты в более традиционных форматах графического спама. Этот вариант был использован в рассылках финансового спама на адреса более 30 миллионов пользователей, которые Symantec зафиксировала в период между 17 и 27 июня.

По данным Symantec, спам, содержащий рекламу товаров, составляет 26% всех вредоносных сообщений и является превалирующей тематикой спам-рассылок. Спам, относящийся к сфере финансов, составляет 21% от общего потока и содержит предложения, касающиеся денег, фондовых бирж и других «возможностей». 16 % спама содержат рекламу компьютерной техники, комплектующих и услуг.

Источник: Yahoo! News

Symantec подводит итоги июня

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике