Архив

Symantec: во второй половине 2007 объемы спама из России увеличились на 236%

Согласно данным, приведенным в отчете компании Symantec, во II полугодии 2007 года уровень спама вырос на 10% по сравнению с первым полугодием и составил 71% регулируемого почтового трафика. Бурная активизация российских спам-ботов в отчетный период вывела страну на 3 место в мировом рейтинге источников спама.

Тем не менее, 80% зафиксированных в Symantec нелегитимных сообщений были англоязычными. Исследователи еще раз подчеркнули, что источники спама не всегда территориально совпадают с истинным местонахождением спамеров. Первенство по рассылке спама по-прежнему удерживают США – благодаря своему большому потенциалу в области широкополосной связи. Однако, несмотря на увеличение количества спам-рассылок из этой страны, ее участие в глобальном спам-трафике сократилось до 42%.

Второе место в рейтинге источников спама от Symantec заняла Великобритания, на долю которой во втором полугодии 2007 года приходилось 5% спам-трафика. Россия стремительно взлетела с четырнадцатой позиции на третью; из этой страны в отчетный период рассылалось 4% от общего объема спама в Интернете. Специалисты Symantec отмечают, что за полгода число распространяющих спам зомби-компьютеров в России увеличилось на 231%. Мировое лидерство по этому показателю по-прежнему удерживают США.

Преобладающей темой спам-рассылок осталась реклама товаров и услуг, доля которой в общем объеме спама увеличилась до 27%. Количество спамовых сообщений с предложениями интернет-услуг, включая веб-хостинг и инструменты для рассылки спама и проведения фишинговых атак, также увеличилось и составляло 20% глобального спам-трафика. Число спам-рассылок финансового характера сократилось до 13% — за счет уменьшения эффективности «биржевого» спама. По той же причине среднесуточный показатель графического спама уменьшился на 20% и составлял около 7% от общего объема спама в Интернете.

Нелегитимные письма-носители вредоносных программ, по данным Symantec, составляли менее 0,2% от общего объема спама в Интернете. Инициаторы злонамеренных рассылок предпочитали снабжать письма ссылками на вредоносный веб-хостинг, предлагая пользователю самому загрузить опасную программу под видом привлекательного контента или безобидной утилиты. В целом большинство кибератак было направлено против индивидуальных пользователей, в особенности злонамеренных атак с ботнетов и фишинговых рассылок.

Что касается фишинга, в отчетный период в Symantec было зафиксировано 207547 отдельных образцов посланий, нацеленных на хищение персональных данных, — на 5% больше, чем в первом полугодии. В 80% атак фишеры использовали брэнды финансовых структур. 26% атак были проведены фишерами при помощи трех готовых комплектов; в 66% фишинговых атак использовались веб-страницы, размещенные на серверах в США. Основным объектом атак, проведенных фишерами с использованием американских веб-хостингов, были реквизиты аккаунтов социальных веб-сайтов MySpace и Facebook — как наиболее посещаемых ресурсов Сети.

Источник: Symantec

Symantec: во второй половине 2007 объемы спама из России увеличились на 236%

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике