Symantec: 20% атак через электронные письма исходят из одного города

Исследователи Symantec отследили 12 млрд сообщений, рассылаемых через электронную почту, и выяснили, что почти 30% из них приходят из Китая и 21,3% из одного-единственного города Шаосин с населением 4,4 млн человек, расположенного на самом востоке Китая. Все эти письма были направлены с целью получения информации о специалистах и активистах по защите прав человека в Азии. Злоумышленники отправляли сообщения с не вызывающими на первый взгляд подозрений прикрепленными файлами или документами, которые должны были получить контроль над удаленным компьютером.

В Symantec заявляют, что ранее у хакеров получалось скрываться, выдавая подставное место расположения – Тайвань. Однако теперь удалось отследить IP-адреса компьютеров и установить их истинное местоположение.

Исследование показало, что 28,2% атак исходят из Китая, на втором месте находится Румыния с 21,1%, за ними следует США с 12%, а далее располагаются Тайвань и Великобритания.

Напомним, что в начале февраля поступила информация о том, что на территории Китая была приостановлена работа сайта, считающегося самым крупным треннинг-центром для хакеров в стране. Сотрудники сайта Black Hawk Safety Net обучали некоторым навыкам взлома и брали за это оплату с 12 тыс. пользователей.