Архив

Symantec подводит итоги июня

Согласно отчету за июнь компании Symantec, доля спама «в картинках» продолжает снижаться и составила не более 14,5% от общего объема спама в июне. В то же время эксперты Symantec наблюдают увеличение количества техник рассылки спама, содержащего изображения.

По данным Symantec, в январе поток спама, содержащего «картинки», составлял более половины всех рассылок, но уже в марте его доля снизилась до 37%, в апреле она составила 27%, а в июне доля спама «в картинках» упала до 14,5% от общего объема спама.

Падение доли графического спама сопровождается поиском других способов доставки изображений. Одна из спамерских новинок — использование PDF-вложений. Специалисты Symantec наблюдали такие письма в двух вариантах: во-первых, вложение, которое выглядит, как легитимная новость о курсе акций. Такие письма не содержат никаких шумов и искажений, характерных для спама «в картинках».

Во-вторых, файлы PDF могут содержать изображение текста с искажениями, которое выглядит так же, как тексты в более традиционных форматах графического спама. Этот вариант был использован в рассылках финансового спама на адреса более 30 миллионов пользователей, которые Symantec зафиксировала в период между 17 и 27 июня.

По данным Symantec, спам, содержащий рекламу товаров, составляет 26% всех вредоносных сообщений и является превалирующей тематикой спам-рассылок. Спам, относящийся к сфере финансов, составляет 21% от общего потока и содержит предложения, касающиеся денег, фондовых бирж и других «возможностей». 16 % спама содержат рекламу компьютерной техники, комплектующих и услуг.

Источник: Yahoo! News

Symantec подводит итоги июня

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике