Команда Kaspersky опубликовала отчет по спаму и фишингу за 2022 год

Согласно результатам исследования, в 2022 году доля спам-писем по всему миру увеличилась и составила около 48,63%. Однако в течение периода количество спама в почтовом трафике постепенно снижалось. Число фишинговых атак выросло примерно в два раза по сравнению с 2021 годом. Жертвами таких атак чаще всего становились пользователи логистических компаний, онлайн-магазинов, платежных систем и банков.


В репозитории NPM обнаружены вредоносные пакеты

Компания CheckPoint обнаружила 16 вредоносных пакетов в онлайн-репозитории NPM, активно используемом разработчиками программного обеспечения. Данные пакеты были загружены одним пользователем с ником trendava. Большинство пакетов имели названия, свойственные утилитам для тестирования скорости Интернета (speedtestfast, speedtestrun и т. п.), однако являлись майнерами криптовалюты. Эксперты отметили, что в пакетах использовались разные методы для взаимодействия с криптопулами. Например, один пакет загружал вредоносный исполняемый файл из GitLab, а другой уже включал его в себя. Вредоносные пакеты были удалены из репозитория на следующий день после обнаружения.


Злоумышленники используют новый фреймворк Havoc

Исследователи Zscaler ThreatLabz рассказали о вредоносной кампании, в рамках которой злоумышленники применяли новую платформу управления и контроля (C&C) Havoc с открытым исходным кодом в атаках на правительственные организации. Havoc обладает такими возможностями как выполнение различных команд, доставка дополнительной нагрузки, управление процессами на целевом устройстве и др. Также фреймворк способен обходить защиту Microsoft Defender в ОС Windows 11. Аналитики провели подробный анализ атаки с использованием Havoc, а также предоставили индикаторы компрометации.