SOS :: Security Operation Space
17 октября, среда, 00:00
|
Hot News:

Ботнет Necurs атакует одиночек

14 февраля 2018 г., среда, 16:34

В преддверии Дня всех влюбленных одна из крупнейших зомби-сетей разослала 230 млн спам-писем.

Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов.

Кампания, приуроченная к романтическому празднику, стартовала в середине января. Специалисты X-Force выявили два пика активности спамеров: с 16-го по 18-е число прошлого месяца и с 27 января по 3 февраля. В эти периоды в день отправлялось более 30 млн писем. В общей сложности мошенники успели разослать порядка 230 млн сообщений.

Они приходят якобы от русских девушек, живущих в Америке, с однотипных электронных адресов, содержащих в себе имя автора. В отличие от большинства ботов, использующих подчеркнуто неграмотный английский, эти владеют языком на приличном уровне.

Изображение — SecurityIntelligence.com

Изображение — SecurityIntelligence.com

Спамеры утверждают, что увидели профиль адресата в соцсети Facebook или Badoo и заинтересовались. В тексте содержится ненавязчивый комплимент и предложение познакомиться, а в конце — предложение написать на другой адрес, где значится другое имя, причем не всегда женское.

В общей сложности рассылка осуществлялась с 950 тысяч различных IP. Большая часть из них расположена в странах Азии и Латинской Америки, причем 55% от всех исходящих IP приходится на Индию и Вьетнам. Опасность адреса, с которого пришло наибольшее количество писем, эксперты IBM X-Force оценили в максимально возможные 10 баллов.

Изображение — SecurityIntelligence.com

По словам специалистов команды, на подобные письма отвечает лишь небольшой процент получателей. Однако, учитывая масштаб нынешней рассылки, даже в таком случае мошенники останутся в выигрыше. Целью злоумышленников может быть что угодно — от выманивания у жертвы интимных фото и другой приватной информации до кражи денег или распространения вредоносного ПО.

Ботнетом Necurs для рассылки спама пользуются как мелкие, так и крупные мошенники. В конце 2017-го — начале 2018 года с его помощью злоумышленники осуществили несколько масштабных атак. Так, в октябре Necurs распространял шифровальщик Locky, затем в ноябре — зловред Scarab. В конце января ботнет, помимо предложений о знакомстве, рассылал письма, продвигающие криптовалюту Swisscoin, и заражал пользователей из Европы и Австралии трояном Dridex.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:15
07:15
07:15
07:15
06:15
06:15
05:55
16:46
16:15
16:12
15:15
14:15
13:15
11:49
11:15
10:15
08:15
08:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.208
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.