Главная » Блоги Экспертов И ИТ-Компаний » Сказки Ransomwhere: как часто используются спамовые кампании

Сказки Ransomwhere: как часто используются спамовые кампании

Два основных вектора заражения шифровальщиками – это эксплойты и спамовые письма. В моей последней статье  я показал пару примеров, которые были связаны с эксплойтами, а теперь  обращаю внимание на спам,  насколько он популярен.

Обычно спамовые кампании, используемые для распространения шифровальщиков, направлены на отправку писем с вредоносными вложениями (.zip), содержащими вредоносный код, который должен запуститься пользователем. Это может быть PE-файл (как правило, .exe), скрипт (.js, .vbs, .wsfи т.д.) или документ Word (он может быть заархивирован или нет). Другой подход (кстати, довольно успешный для кибер-преступников, как мы могли видеть в рамках ложной кампании со счетами) заключается в том, что в электронное письмо добавляется ссылка, которая отправляет жертву на веб-сайт, где он уже скачивает заархивированный файл.

Какова частота таких атак? Взглянув на наши данные, за последние пару месяцев, мы (в антивирусной лаборатории PandaLabs) остановили несколько атак шифровальщиков, использующих PEили скрипт-файлы, распространяемые по электронной почте (в виде вложения или как ссылка на веб-сайт):

В целом было заблокировано 22 665 попыток заражений. Учитывая, что это именно то, что осталось за рамками всех других слоев безопасности (сигнатуры, эвристика, фильтры вредоносных сайтов и т.д.), то реальное количество явно выше, при этом пользователи сами заражают себя такими угрозами. Представьте, есть образец, который в течение 2 дней имеет немного попыток заражения, но зато потом в течение 5 дней это количество существенно выше: да, кибер-преступники тоже любят выходные. Это вполне нормально, что сейчас основная цель – это компании, а потому эффективность атак возрастает с понедельника по пятницу.

Давайте посмотрим на данные и увидим, насколько популярны вредоносные документы Wordпо сравнению с вредоносными скриптами. Заодинаковыйпериодвременибыло заблокировано 3943 попытки заражения:

Тут также наблюдается провал выходных дней. Word– это не единственный используемый тип документов MicrosoftOffice, но другие типы документов менее популярны и они появляются время от времени. Например, за последние 2 месяца мы видели только 1 спамовую кампанию, использующую Excel:

На этом пока всё.


Автор статьи: Луис Корронс

Оригиналстатьи: Tales from Ransomwhere: Spam Campaigns

 

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>