Спам в декабре 2009 года

Александр Панасенко 18 Января 2010 - 14:42

...

В первый зимний месяц доля спама в почтовом трафике уменьшилась по сравнению с ноябрем на 2,2% и составила в среднем 82,6%. Максимальная доля спама была зафиксирована 19 и 20 декабря — по 87,4%. А меньше всего рекламы было разослано в католическое Рождество, 25 декабря. Вероятно, спамеры уважают религиозные чувства.

Что касается стран — источников спама, то оба лидера — США и Россия — сохранили свои позиции, с показателями в 22,7% и 7,1% соответственно. На третье место поднялась Бразилия (6,1%), на четвертое попал Вьетнам (5,8%). Индия по сравнению с ноябрем опустилась с третьей строчки рейтинга на пятую (5,4%). Десятку закрывают Корея (4,8%), Украина (4,0%), Италия (3,2%), Китай (3,0%) и Румыния (2,1%).

От национального состава спама перейдем к тематическому. Реклама всевозможных образовательных семинаров сохранила первенство, хотя ее доля продолжила снижаться, упав на 4% (20,3%). На второе место к новогодним каникулам выбилась реклама отдыха и путешествий, прибавив более 4% (16,4%). Помимо этого спамеры пытались заинтересовать пользователей медицинскими товарами и услугами (13,3%), репликами элитных товаров (6%), а также — как, впрочем, и всегда — не чурались мошенничества (7,9%).

Тему Рождества и Нового года злоумышленники не могли обойти стороной: накануне праздников пользователи получили множество «нигерийских писем» и сообщений о выигрышах в рождественскую лотерею. Кроме того, как мы и прогнозировали, мошенники активно использовали фальшивые электронные открытки, пытаясь заставить пользователей скачать вредоносные программы. Чаще всего такие «открытки» размещались на зараженных сайтах.

В декабре фишинговым атакам подверглись множество компаний, лидерами среди которых традиционно стали PayPal (35,7%), eBay (17,4%) и Facebook (10,2%). Также внимания фишеров не избежали владельцы аккаунтов World of Warcraft, которым следует не забывать о скилле «осторожность в онлайне».

Скорее всего, в январе доля фишинговых писем на некоторое время стабилизируется. Тем не менее, хотя пик рассылок миновал, надеяться на то, что киберпреступники откажутся от этой формы наживы, к сожалению, не приходится. Доля спама, рекламирующего отдых и путешествия, с окончанием сезона зимних каникул снизится и уступит место рекламе медицинских товаров, предложениям «для взрослых» и репликам элитных товаров.

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 14:14

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

APT-группа Mythic Likho опять атакует субъекты КИИ в России

Эксперты департамента киберразведки Positive Technologies (PT ESC TI) подробно изучили активность APT-группировки Mythic Likho, которая нацелена на российские субъекты критической информационной инфраструктуры. По их оценке, это не «массовые рассылки наудачу», а тщательно спланированные и персонализированные атаки.

Mythic Likho не работает по шаблону. Перед началом кампании злоумышленники собирают максимум информации о потенциальной жертве: чем занимается компания, где расположена, с кем сотрудничает, кто в ней работает.

На основе этих данных готовится индивидуальный сценарий атаки и фишинговые письма. Причём в первом контакте может вообще не быть вредоносной ссылки — сначала атакующие стараются выстроить доверие.

Письма приходят якобы от сотрудников госорганов, ретейла или СМИ. Для дальнейшего развития атаки используются взломанные сайты реальных российских организаций и поддельные ресурсы, замаскированные под легитимные сервисы или облачные хранилища. Именно через них жертве подсовывают вредоносные файлы — «официальные» письма, договоры, счета, чеки, резюме или фотографии.

В арсенале группировки есть как собственные инструменты, так и сторонние разработки. Среди них загрузчики HuLoader и ReflectPulse, бэкдор Loki собственной разработки, а также коммерческие и свободно распространяемые вредоносные программы и дополнительные утилиты. После запуска бэкдора злоумышленники получают учетные данные, перемещаются по инфраструктуре, собирают ценные сведения, затем шифруют их и оставляют инструкции по выкупу.

По словам Виктора Казакова, ведущего специалиста группы киберразведки PT ESC TI, в качестве целей Mythic Likho выбирает крупные и платёжеспособные предприятия прежде всего из машиностроения, добывающей и обрабатывающей промышленности. Атаки продумываются детально, цепочки доставки вредоносных инструментов сложные, а инфраструктура злоумышленников хорошо замаскирована.

Интересная деталь: в ряде кампаний использовались инструменты, ранее замеченные у группировки (Ex)Cobalt, которая также активно атаковала российские компании. Это может говорить о связях Mythic Likho с более широким киберпреступным сообществом и о высоком уровне подготовки участников группы.

По прогнозам экспертов, Mythic Likho в ближайшее время никуда не исчезнет и продолжит представлять серьёзную угрозу для критической инфраструктуры в России.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!