Архив

Symantec: в марте Россия заняла второе место по рассылке спама

Согласно статистике компании Symantec, мартовские объемы спама превысили уровень прошлого месяца и составляли 81% почтового трафика при пиковом показателе около 88%. Основным источником спама в марте были США, на долю которых приходилось 23% от общего объема спама в Интернете; на 2 ступеньку этого непочетного рейтинга поднялась Россия (около 6%).

По данным Symantec, в настоящее время почти половина спам-рассылок (45%) осуществляется с компьютеров, находящихся на территории Европы, Африки и Ближнего Востока. Около 25% глобального спам-трафика приходится на долю Северной Америки, 17% — Азии и Тихоокеанского региона.

Тематическое разделение мартовских спам-рассылок, по оценке Symantec, выглядело следующим образом: товары и услуги – 22% от общего объема спама, Интернет – 20%, финансы – 15%, медицинские препараты и услуги – 11%, мошеннические схемы – 10%, порноспам – 9%.

В минувшем месяце исследователи отметили увеличение количества спама, рассылаемого в виде отбивки с почтовых серверов. Спамеры активно использовали функцию MTA-клиентов, позволяющую извещать отправителя о недоставке сообщения и причинах недоставки в сопровождении копии исходного контента. Нелегитимная реклама, снабженная поддельными обратными адресами, отправляется по составленным методом подбора адресам либо приобретенным на подпольном рынке адресным спискам, циркулирует в почтовом трафике и оседает в спам-карантинах или почтовых ящиках пользователей.

Отсеянные спам-фильтрами Symantec спамовые «отбивки» были отправлены с IP-адресов, зарегистрированных в разных странах. Однако большинство писем были написаны на русском языке, использовали текстовый контент и картинки, которые менялись инициаторами спам-рассылок несколько раз в сутки.

Специалисты Symantec зафиксировали также две спам-рассылки суммарным тиражом более 2 миллионов писем из стран европейско-африканско-ближневосточного региона, заманивавшие пользователей на персональные странички «друзей» на социальных веб-сайтах. Кроме того, в связи с грядущим окончанием финансового года спамеры активизировали рассылку злонамеренных посланий от имени Налоговой службы США и поставщика специализированных программ TurboTax. Зарегистрированные в Symantec извещения спамеров, призывающие обновить релевантное ПО, были нацелены на хищение персональных данных пользователей.

Из прочих отмеченных экспертами образцов мартовского спама заслуживают внимания html-реклама виагры, разосланная ограниченным тиражом под видом zip-вложений в нелегитимные письма, и мошеннические извещения о выигрыше 2 миллионов долларов в преддверии чемпионата мира по футболу, который состоится в ЮАР в 2010 году.

Источник: Symantec

Symantec: в марте Россия заняла второе место по рассылке спама

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике