Архив новостей

Symantec: спама из Азии и Латинской Америки стало больше

Октябрьский отчет по спаму, опубликованный [PDF 4,29 Мб] Symantec, не преподнес особых сюрпризов. На протяжении трех месяцев уровень спама в почтовом трафике в среднем остается неизменным — 87%.

А вот местоположение источников непрошеной корреспонденции неуклонно смещается в сторону регионов, активно осваивающих интернет, но не успевших позаботиться о безопасности новых участников. По оценке Symantec, в минувшем месяце 23% спама отсылалось из стран Азии и Тихоокеанского региона, 22% — из Южной Америки. Региональный рейтинг по-прежнему возглавляет EMEA, хотя вклад этих стран в спам-трафик с июня сократился на 6%.

В разделении по странам наблюдается та же картина, потоки «мусорной» почты из Индии, Чили, Тайваня, Таиланда растут. Вьетнам за пять месяцев поднялся на 13 позиций и теперь занимает третье место в этом непочетном рейтинге, сравнявшись с Индией по количеству рассылаемого спама. Список стран-спамеров пока возглавляют США (18% от общего объема спама) и Бразилия (14%).

В тематическом разделении спам-рассылок преобладала реклама интернет-услуг, вклад которой в спам-трафик увеличился на 7% и составил 39%. К этой категории Symantec причисляет предложения приобрести готовый диплом; в октябре 22 из 50 тем, доминировавших в спамовых посланиях, были посвящены этим «услугам». На долю товарного спама приходилось 17% от общего объема, финансового — 15%, «нигерийских» писем 10%.

Количество посланий, снабженных ссылками, (URL-спам) заметно уменьшилось и составляло менее 90% от общего количества спама. Почти половина этих ссылок была привязана к китайским доменам, 43% — к зоне .com. Число вложений продолжает расти, соответственно увеличивается и объем спамовых сообщений. По данным Symantec, в октябре количество посланий размером 5-10КБ увеличилось на 10% — до 38% от общего числа. Половина писем не выходила за рамки 2-5КБ, а 10% превышали 10КБ.

Число фишинговых атак (уникальных веб-страниц) в отчетный период увеличилось на 17%. 30% фишинговых URL было создано с помощью готовых комплектов — на 24% больше, чем в предыдущий месяц. Количество неанглоязычных страниц-подделок почти удвоилось, в особенности страниц на итальянском, французском и китайском языках. Приманки для франко-, итало- и испаноговорящих пользователей имитировали, в основном, банковские сервисы. Китайцев фишеры завлекали на фальшивые сайты электронной коммерции.

Symantec: спама из Азии и Латинской Америки стало больше

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике