Xakep #305. Многошаговые SQL-инъекции
Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года (апрель, май и июнь месяцы), содержало ссылки для загрузки вредоносных файлов, но не вложения с самими файлами.
Исследователи пишут, что тем самым второй квартал продолжает тенденции первого, когда вредоносные URL-адреса тоже доминировали как наиболее популярный способ распространения малвари через email. Данный тренд доказывает, что используя ссылки, операторы вредоносных кампаний получают больше кликов и заражений по сравнению с классической техникой прикрепления файлов к электронным письмам. Очевидно, пользователи стали с недоверием относиться к любым вложениям в почте.
Также стоит заметить, что в предыдущем отчете Proofpoint сообщалось, что 99% всех кибератак на основе электронной почты требуют взаимодействия с человеком. То есть цель должна открывать файлы, нажимать на ссылки или выполняться какие-либо другие действия.
Другие выводы из свежего отчета Proofpoint, опубликованного в этом месяце, гласят:
- В 57% случаев спамеры используют спуфинг домена.
- Ботнеты стали самой популярной малварью, распространяемой посредством спам-кампаний; на их долю приходилось 37% всех электронных писем.
- Вслед за ботнетами идут банковские трояны (23%), ПО для кражи данных (16%), загрузчики вредоносных программ (8%), трояны удаленного доступа (6%) и бэкдоры (5%).
- Как и в предыдущих кварталах, во втором квартале практически не фиксировали активности вымогателей.
- На малварь Ursnif пришлось 80% всех банковских троянов, отправленных по электронной почте. За ним следуют URLZone, The Trick и Dridex.
- На первом месте в рейтинге ПО для кражи данных находится Pony, а затем AZORult, Loki Bot и Formbook.