Архив новостей

Symantec: спам-трафик определяют ботнеты

По оценке Symantec, в минувшем году интенсивность спамовых потоков составила около 95,5 млрд. сообщений в сутки. Примерно три четверти этих писем были посвящены рекламе фармацевтических изделий.

88% нелегитимной корреспонденции распространялось с помощью ботнетов. Наибольшей активностью отличались спамботы из Индии (8,4% автоматизированных рассылок), США (8,2%), России и Бразилии (по 7%). Две трети почтового мусора, генерируемого роботами, приходилось на долю основных игроков на спам-арене ― ботнетов Rustock, Grum, Cutwail и Maazben.

К концу года производительность некоторых ведущих ботнетов стала падать, что немедленно отразилось на общем количестве мусорных сообщений в Сети. Исследователи полагают, что одной из главных причин снижения активности спамеров явилось закрытие партнерской программы SpamIt, которая обеспечивала стабильный поток заказов на рассылку фармаспама.

Место лидера по спам-рассылкам на протяжении года удерживал Rustock, ответственный в среднем за 36%, а на пике ― за 64% глобального мусора. Вторую скрипку играл Grum, хотя его вклад в спам-трафик (16%) пошел на убыль уже с лета и к концу года составлял лишь 9%. Число активных ботов Grum тоже сократилось, больше чем в полтора раза ― до 310-470 тысяч. Cutwail, напротив, расширил свои боевые порядки на 16%. На протяжении года его спамботы стабильно генерировали около 6% разнообразного почтового мусора, включая письма, нацеленные на распространение Bredolab. Новичок Maazben сильно подрос и вступил в борьбу за лидерство с середины года. К концу отчетного периода в его состав входило 510-770 тыс. зараженных машин, ответственных за 5% глобального спама. Доля экс-лидера Mega-D за год уменьшилась до 2,3%, его численность сократилась на 58%, а производительность спамботов ― в 4 раза.

Среднестатистический размер спам-писем, отсеянных Symantec за год, составил немногим более 5 КБ, хотя, по данным компании, 88% вредоносных сообщений превышали 10 КБ, а 26% ― 90 КБ. Количество посланий, снабженных вложением, сильно уменьшилось; в минувшем году на их долю приходилось лишь 2% спама. С середины августа исследователи наблюдали устойчивый рост объемов URL-спама с укороченными ссылками. К сентябрю его вклад в спам-трафик достиг 3% и до конца года удерживался на отметке 2%. Основными поставщиками спам-писем с короткими URL (преимущественно от Bit.ly) являлись Cutwail и Grum, которые таким образом выполняли заказы на продвижение интернет-аптек и магазинов, торгующих поддельными предметами роскоши.

Symantec: спам-трафик определяют ботнеты

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике