Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   При рассылке вредоносов по имейл в 99% случаев используется аттач (http://txgate.io:443/showthread.php?t=7972)

Artifact 04-26-2025 06:34 AM

Распространители зловредов по имейл почти перестали пользоваться ссылками. Согласно статистике F.A.C.C.T., в III квартале 2024 года 99,1% вредоносных писем содержали вложение, чаще в виде архивного файла.
Отказ от использования URL аналитики объясняют стремлением сократить накладные расходы: в этом случае злоумышленникам приходится создавать или арендовать веб-хранилища вредоносного кода. Получателей к тому же нужно убедить кликнуть по ссылке, в то время как вложения реже вызывают подозрение.
«Несмотря на то, что в массовых рассылках практически перестали использовать ссылки для доставки ВПО, этот способ остается популярным в таргетированных атаках, когда злоумышленники профилируют потенциальную жертву и могут дополнительно проводить проверки, кто и при каких условиях кликает по ссылке в письме, — отметил Ярослав Каргалев, руководитель Центра кибербезопасности в F.A.C.C.T. — По результатам такой проверки атакующие могут отдать вредоносную нагрузку либо файл-пустышку».
В качестве вредоносных вложений обычно используются архивные файлы, чаще всего ZIP или RAR. Доля https://www.anti-malware.ru/news/202...1-111332/43832 возросла на 2,4 п. п., до 8,8%, формат XLS стал встречаться заметно реже.
https://www.anti-malware.ru/files/im...ФАКТу.png
Содержимым с большой долей вероятности может оказаться инфостилер https://www.anti-malware.ru/news/202...5-111332/36947. Присутствие стойкого лидера https://www.anti-malware.ru/news/202...8-111332/36072в почтовых каналах сократилось в четыре раза, в отчетный период его обставил не только конкурент Formbook, но также многофункциональный троян https://www.anti-malware.ru/news/202...4-114534/43502.
https://www.anti-malware.ru/files/im...ФАКТу.png
В разделении по классам зловредов большой популярностью по-прежнему пользуется шпионский софт, предоставляемый в пользование как услуга (Malware-as-a-Service, MaaS). На его долю сейчас приходится 63% вредоносных рассылок — на 8 п. п. меньше, чем во II квартале. Вклад программ-загрузчиков возрос с 10 до 23%, бэкдоров — сократился до 8%.
Популярность бесплатных почтовых сервисов у злоумышленников продолжает снижаться. В настоящее время на их долю приходится 2,6% вредоносных рассылок, и больше половины проводятся с адресов Gmail. Авторы имейл-атак также специально создают домены (в TLD-зонах COM, RU, NET, JP, ORG) и используют https://www.anti-malware.ru/news/202...8-118537/41069.
https://www.anti-malware.ru/news/202...7-114534/44576


All times are GMT. The time now is 10:34 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.