Symantec выявила снижение объемов спама в сентябре

Symantec выявила снижение объемов спама в сентябре

По оценке Symantec, в сентябре потоки мусорных писем были достаточно стабильными. Уровень спама в почте несколько снизился по сравнению с предыдущим месяцем и составил 74,8%. В то же время вклад вредоносных сообщений в спам-трафик увеличился на 0,04 пункта ― до 0,53%.



72% зловредов, распространяемых в спаме, представляли собой бесчисленные модификации Bredolab, Sasfis, SpyEye, Zeus и прочих любителей частых мутаций (Symantec упорно называет из полиморфиками). В июле на их долю приходилось около четверти вредоносной составляющей спам-трафика, в прошлом месяце ― 18,5%. Эти троянцы, черви и вирусы нередко сокрыты в zip-файле, прикрепленном к письму, передает securelist.com

По наблюдениям экспертов, потоки зловредных писем с вложениями резко увеличились с конца августа. Мощные всплески аттач-спама грузили почтовые каналы каждые 48 часов; на пике он составлял больше четверти мусорной корреспонденции. Интенсификация потоков спама с вложениями привела к увеличению среднестатистических размеров непрошеных посланий. Согласно статистике Symantec, в сентябре больше четверти спам-писем по объему превышали 10 КБ (26,2% ― на 11 пунктов больше, чем в августе). Большинство зловредных рассылок исходило из Великобритании (42,1%), США (17,8%) и Голландии (16,3%). Чаще прочих от них страдали жители Венгрии, Швейцарии и Соединенного Королевства.

Общий рейтинг стран-спамеров с большим отрывом возглавляют США (47,5% глобального спама). В пятерку лидеров вошли также Индия (9,6%), Великобритания (8,1%), Бразилия (7,6%) и Россия (6,7%). Самый высокий уровень спама зафиксирован в Саудовской Аравии (84,0%), а в разделении по отраслям хозяйственной деятельности ― в автомобильной промышленности (77,8%).

В тематическом составе спама преобладали такие категории, как медицинские препараты и услуги (52,5%), игорный бизнес (16,0%), несанкционированная коммерческая реклама (14,5%), реплики элитных товаров (7,5%). Во всех этих категориях, за исключением последней, показатели заметно увеличились, причем вклад казино-спама вырос более чем в 2 раза. Большинство ссылок, используемых спамерами, были привязаны к доменной зоне .com (59,5% всех TLD). Присутствие российского национального домена в URL-спаме увеличилось на 14% и составило 8,1%.

Количество фишинговых рассылок в сентябре уменьшилось вдвое, число поддельных веб-сайтов ― на 12,2%. Основными мишенями фишеров остаются финансовые институты (78,3% кибератак) и информационные сервисы (20,6%). Большинство посланий фишеров были отосланы с американских, австрийских и британских ресурсов (27,7; 26,4 и 18,4% соответственно). Половина сайтов-ловушек были обнаружены на территории США. Наибольшее количество фишинговых посланий зафиксировано в ЮАР и Великобритании.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru