«Лаборатория Касперского» сообщает о вводе в действие новой антиспам-системы на Mail.Ru

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, и компания Mail.Ru, владелец крупнейшей в России и ближнем зарубежье почтовой службы, объявляют о завершении тестирования и вводе в эксплуатацию новой антиспам-системы. Внедрение новой технологии уже позволило в 5 раз сократить количество откликов пользователей почтовой службы на нежелательную корреспонденцию.

Новое решение разработано на базе хорошо зарекомендовавших себя технологий «Лаборатории Касперского», применяемых для защиты пользователей Mail.Ru от спама в течение нескольких лет. Ядро системы включает сигнатурную базу антиспама, которая постоянно дополняется и изменяется в зависимости от текущей ситуации.

Новая система в режиме онлайн проверяет не только весь поток входящей корреспонденции, но также и внутренний трафик (т.е. письма с Mail.Ru на Mail.Ru), и исходящие сообщения. По нечетким признакам, а также с использованием базы сигнатур и откликов пользователей, из потока выделяются сомнительные рассылки. Статистическая информация о них и о решениях системы отображается в администраторской консоли команды аналитиков Mail.Ru, работающей круглосуточно 7 дней в неделю.

Эти сведения позволяют аналитикам контролировать ход работы системы и оперативно вносить изменения, подстраиваясь под нежелательные рассылки. Время анализа и реакции на каждую новую рассылку составляет всего несколько минут. Также используются собранные Mail.Ru и публичные списки «ненадежных» отправителей – открытых релеев и спамерских подсетей.

«В результате тестирования новой системы были получены очень позитивные результаты, – говорит Михаил Мещанский, руководитель группы разработки антиспам-системы Mail.Ru. – Число жалоб пользователей сократилось в разы. Эффективность заметна и по другим признакам. Например, резко упало использование владельцами ящиков черных списков». В данный момент новая антиспам-система блокирует доставку на ящики пользователей около 20 млн спам-писем в сутки. Еще около 80 млн задерживается раньше, на этапе фильтрования открытых релеев и спамерских подсетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru