McAfee представила декабрьский отчет по спам-тенденциям

McAfee представила декабрьский отчет по спам-тенденциям

Компания McAfee обнародовала декабрьский отчет, посвященный проблемам распространения спама.

Ключевые выводы отчета:

1. Специалисты McAfee AvertLabs зафиксировали новый всплеск спам-кампании «Twitter Job», цель которой — под видом антикризисного предложения о работе на дому заставить пользователей заводить учетные записи twitter и зарабатывать на распространении спама.

2. Даже отключение хостинг-провайдера, чьими услугами пользовались три крупнейшие бот-сети, не в состоянии надолго снизить количество спама. Как показали исследования, за год, прошедший с отключения McColo, объемы спама возросли, быстро преодолев предшествующие показатели.

3. Специалисты McAfee предупреждают, что наступает пора «рождественского спама» с антикризисными предложениями приобрести товары известных брендов по «разумной цене», и призывают не переходить по ссылкам, содержащимся в подобных сообщениях.

«Если вы собираетесь посетить свой любимый интернет-магазин, напечатайте его адрес в адресной строке своего браузера, поскольку большинство реальных магазинов не будут вынуждать вас пользоваться ссылками из писем, чтобы ознакомиться с последними поступлениями» — говорит Адам Восотовский, руководитель группы McAfee Labs по разработке анти-спам технологий.

Полный отчет McAfee «December 2009 Spam Report» вы можете найти по ссылке http://www.mcafee.com/us/local_content/reports/7736rpt_spam_1209.pdf

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Squid Werewolf — шпионская группировка, атакующая организации в Южной Корее, Японии, Вьетнаме, России, США, Индии, ОАЭ и других странах.

В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что сотрудник может обладать ценной информацией, они отправили ему письмо с предложением рассмотреть вакансию в реальной промышленной организации.

Олег Скулкин, руководитель направления Threat Intelligence компании BI.ZONE, отметил:

«Злоумышленники тщательно подготовили атаку и заранее собрали всю необходимую информацию о потенциальной жертве, чтобы повысить доверие к письму. В его вложении находился ZIP-архив с файлом-ярлыком “Предложение о работе.pdf.lnk”, который маскировался под документ с вакансией».

Для усложнения выявления угрозы преступники применили техники маскировки вредоносного кода. Запуск LNK-файла приводил к загрузке зловреда, а обфускация кода затрудняла его обнаружение.

Как отмечает Олег Скулкин, использование архивов с исполняемыми файлами и ярлыками связано с ограничениями, введёнными Microsoft. С 2022 года Windows по умолчанию блокирует макросы в документах, скачанных из интернета, поэтому злоумышленники всё чаще отказываются от традиционных методов и переключаются на менее защищённые форматы.

По данным аналитиков, в 2024 году 57% целевых атак на российские компании начинались именно с рассылки фишинговых писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru