Архив новостей

Symantec: в январе спамеры старались наверстать упущенное

Согласно оценке компании Symantec, в январе объемы спама в smtp-трафике приблизились к уровню, зафиксированному на момент отключения от Интернета веб-хостинга McColo, и к концу месяца составляли более 79% почтовой корреспонденции.

Тематическое разделение спам-рассылок в отчетный период выглядело следующим образом: реклама промтоваров – 23% от общего объема спама, реклама медикаментов — 20%, интернет-услуг — 19%, финансовый спам 12%. «Нигерийские» письма были впервые выделены исследователями в отдельную категорию, вклад которой в январский спам-трафик составил около 3%.

Среди стран-источников спама лидировали США, на долю которых приходилось 23% от общего объема спама. На второе место вышла Бразилия (10%), третье занял Китай (7%). Эксперты отмечают, что после закрытия McColo количество спам-рассылок из стран Азии и Латинской Америки стало увеличиваться. Нужно отметить стремительный рост числа интернет-пользователей и низкий уровень сетевой безопасности в этих регионах. В январскую десятку лидеров, кроме Китая, вошли также Колумбия и Аргентина.

Более 90% нелегитимных сообщений, зарегистрированных в компании, были снабжены ссылками (так называемый «URL spam»). Наибольшей популярностью у спамеров пользовался домен верхнего уровня .com (57,64% URL-спама), фармаспамеры предпочитали для своих редиректов использовать домен .cn (32,19%). Размер большинства спамовых писем (77,88%) укладывался в диапазон 2-5 КБ.

Ряд январских спам-рассылок был посвящен теме грядущего праздника в честь Дня святого Валентина. Большая часть таких писем рекламировала специфические медикаменты, также активизировались распространители поддельных праздничных карт и купонов и фальшивых «ролексов».

Спамовые письма, использующие в качестве приманки имя Обамы, продвигали, в основном, продукцию нелицензированных интернет-аптек. Отдельная спам-рассылка, проведенная с ботнета Waledac, была нацелена на дальнейшее распространение инфекции.

В отчетный период исследователи отметили увеличение потоков русскоязычного спама, тематически ограниченного сферой бытовых услуг. Российские спамеры используют метод прямой рекламы, снабжая тексты номерами контактных телефонов и ICQ.

В январе в Symantec впервые была зафиксирована нелегитимная рассылка рекламы казино на китайском языке. Объемы этого спама пока незначительны, и он оформлен по образу и подобию англоязычных аналогов.

Symantec: в январе спамеры старались наверстать упущенное

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике