Спам и фишинг

УВД против фармы

Отрадно видеть, что правоохранительные органы обращают все больше внимания на спамеров.

Как сообщает «Коммерсант»,
следственное управление при УВД по Центральному административному округу Москвы возбудило уголовное дело против гендиректора ООО «Деспмедия» Игоря Гусева.
Через партнерскую программу Glavmed.com «Деспмедия» занималась продажей контрафактных фармацевтических препаратов, в том числе виагры, на территории США, Канады и других стран мира с использованием спама.
По данным следствия, оборот Glavmed.com за последние 3,5 года мог составить $120 млн.

Следствие возбудило уголовное дело по части 2 статьи 171 УК РФ (незаконное предпринимательство, сопряженное с извлечением дохода в особо крупном размере). Эта статья предусматривает до пяти лет лишения свободы. В ближайшее время данные на Гусева будут переданы в Интерпол.

Считается, что Glavmed является владельцем Canadian Pharmacy — компании, занимающей первое место в десятке спамеров по версии Spamhaus. Сам Гусев всегда не только отрицал свою причастность к рассылке спама, но даже подал в суд на издательство, приписавшее ему подобную деятельность.

Считается также, что Glavmed владел закрытой недавно фармацевтической партнерской программой SpamIt. При закрытии программы ее авторы писали, что делают это «в связи с длинной чередой негативных событий последнего года и обострившимся вниманием к деятельности нашей партнерской программы». Что же, отрадно наблюдать, что и после закрытия «партнерки» внимание правоохранительных органов к спамерам не ослабло.

В то же время мы у себя в Лаборатории Касперского наблюдаем заметное снижение доли спама в почте (в понедельник и вторник количества спама в почтовом трафике составило, соответственно, 76,1%
и 71,1%). Кроме того, можно отметить, что понизилась доля фармацевтического спама (18,3%).

Это может быть связано как с возбуждением уголовного дела против И.Гусева, так и с закрытием части командных центров ботнетов Bredolab и арестом одного из держателей ботнетов, проведенным Нидерландскими властями. В пользу последнего говорит и тот факт, что доля рубрики «компьютерное мошенничество» (куда в частности входят письма с вредоносными вложениями) сократилась в последние пару дней практически до нуля, а Bredolab известен как раз тем, что рассылает вредоносный спам.

УВД против фармы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике