MessageLabs: спамеры готовят подарки

MessageLabs: спамеры готовят подарки

...

Октябрь уж миновал… и по оценке MessageLabs, уровень спама из новых и неизвестных источников в октябре составил 88,1% почтового трафика.

Появились спам-рассылки, посвященные большим праздникам (Хэллоуин, День благодарения, Рождество и День Святого Валентина). Ожидается, что в разгар праздников объемы незапрошенной корреспонденции увеличатся до двух миллиардов писем в сутки.

Самый большой процент мусорной почты наблюдался в Датском королевстве — 96,2%. Немногим меньше спама получали жители России (95,4% почтовой корреспонденции), Германии (95,3%) и Франции (95,1%).

До самой середины октября тема Хэллоуина в спамовых письмах отражалась пунктирно (менее чем 0,5% посланий). Зато накануне праздника производительность спамеров взлетела до 500 млн. писем в сутки.

Большая часть хэллоуин-писем шла с ботнетов Rustock и Donbot, а продвигались в них фармацевтические препараты и дешевое ПО. С ботнета Pushdo, как возможные подарки к Рождеству и Дню благодарения, рекламировались копии часов престижных марок (около 2% спам-рекламы). Фармаспамеры использовали зомби-сети Pushdo и Rustock, рассылая с них призывы запастись их продукцией перед Днем св. Валентина.

Активность фишеров несколько спала, однако было отмечен ряд атак, приуроченных к окончанию подачи налоговых деклараций в США, Великобритании и Австралии. Во время пика активности мошенников поддельные письма от имени Налоговой службы США составляли 67% от общего объема фишинговых посланий. От имени британского Управления по налогам и таможенным сборам — 81%. Все фальшивки были сфабрикованы по одному шаблону, менялись только названия налоговой службы.

Увеличились также потоки фишинговых сообщений на итальянском и французском языках. Помимо банковских реквизитов, фишеры активно охотились за регистрационными данными пользователей на почтовых веб-сервисах. Эти данные нередко используются для авторизации и на других ресурсах — в социальных сетях, интернет-магазинах, онлайн-аукционах.

Из вредоносных рассылок особой масштабностью отличалась спам-кампания, нацеленная на распространение троянской программы Bredolab (Backdoor.Win32.Bredolab). Фальшивые уведомления о посылке, якобы отправленной адресату, отсылались с ботнета Pushdo и были снабжены троянским zip-файлом. По оценке MessageLabs, во время атаки на долю этих посланий приходилось 3,5% спам-трафика. Bredolab был обнаружен в 35,2% вредоносных сообщений, зафиксированных в октябре. 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru