जैसा कि कास्परस्की ने उल्लेख किया है, साइबर अपराधियों द्वारा हाल ही में जासूसी के लिए मैलवेयर चोरी करने वाले एजेंट टेस्ला का उपयोग करने का एक अभियान है। मैलवेयर अच्छी तरह से तैयार किए गए स्पैम ईमेल के माध्यम से वितरित किया जाता है। जर्मनी में लगभग 15.000 उपयोगकर्ता पहले से ही प्रभावित हैं।
Kaspersky के विशेषज्ञों ने कुख्यात स्टीलर एजेंट टेस्ला का उपयोग करके दुनिया भर में कंपनियों को लक्षित करने वाले एक स्पैम ईमेल अभियान की खोज की है। स्पैम अभियान के लिए, साइबर अपराधियों ने संबंधित संगठनों के लॉगिन डेटा प्राप्त करने के लिए विस्तार से प्रदाताओं या ठेकेदारों से ई-मेल की नकल की - साइबर अपराधियों ने केवल गलत प्रेषक पते का खुलासा किया। इन क्रेडेंशियल्स को डार्कवेब मंचों पर बिक्री के लिए पेश किया जाता है या इन संगठनों के खिलाफ लक्षित हमलों में उपयोग किया जाता है।
हमला करने वाले उपयोगकर्ताओं के लिए जर्मनी तीसरा स्थान
Kaspersky टेलीमेट्री के मुताबिक, मई से अगस्त 2022 तक यूरोप, एशिया और लैटिन अमेरिका में मैलवेयर एक्टिविटी सबसे ज्यादा थी। अधिकांश हमलावर उपयोगकर्ता 20.941 उपयोगकर्ताओं के साथ मेक्सिको से आए, इसके बाद स्पेन में 18.090 और जर्मनी में 14.880 उपयोगकर्ता थे।
साइबर अपराधी आजकल बल्क स्पैम अभियानों में कई संसाधनों का निवेश करते हैं। Kaspersky द्वारा स्पैम ईमेल अभियान का पता लगाया गया, जो दुनिया भर के विभिन्न संगठनों को लक्षित करता है, वास्तविक कंपनियों से उच्च स्तर पर व्यावसायिक अनुरोधों की नकल करता है, जिसे केवल झूठे प्रेषक पतों द्वारा पहचाना जा सकता है। हमलावरों ने चोरी करने वाले एजेंट टेस्ला को फैलाने के लिए इन स्पैम ईमेल का इस्तेमाल किया। यह एक प्रसिद्ध ट्रोजन स्पाई मालवेयर है जो वेब कैमरा और कीबोर्ड से कैप्चर किए गए प्रमाणीकरण क्रेडेंशियल्स, स्क्रीनशॉट और डेटा को चुरा सकता है। मैलवेयर स्पैम ईमेल के माध्यम से एक स्व-निष्कर्षण संग्रह के रूप में वितरित किया गया था।
भेजने वाले के पते से ही साइबर अपराधियों का पता चलता है
एक खोजे गए मामले में, एक मलेशियाई संभावना के रूप में प्रस्तुत एक हमलावर ने अंग्रेजी के एक अजीब संस्करण का इस्तेमाल किया ताकि प्राप्तकर्ता को कुछ ग्राहक आवश्यकताओं की समीक्षा करने और अनुरोधित दस्तावेजों के साथ संपर्क करने के लिए कहा जा सके।
सामान्य प्रारूप ने कॉर्पोरेट पत्राचार मानकों का पालन किया: एक वास्तविक कंपनी से संबंधित लोगो और प्रेषक के विवरण के साथ एक हस्ताक्षर। कुल मिलाकर, अनुरोध वैध लग रहा था, जबकि भाषा की त्रुटियों को गैर-देशी प्रेषक को आसानी से जिम्मेदार ठहराया जा सकता था। केवल प्रेषक का पता Newsletter@trade***.com, जिसे "न्यूजलेटर" के रूप में चिह्नित किया गया था और आमतौर पर समाचार के लिए उपयोग किया जाता है और खरीद के लिए नहीं, यह एक संकेत था कि यह एक वैध मेल नहीं था। इसके अलावा, प्रेषक का डोमेन नाम लोगो में कंपनी के नाम से भिन्न था।
अनुलग्नक के साथ क्लासिक स्पैम
एक अन्य ईमेल में, एक कथित बल्गेरियाई ग्राहक कुछ उत्पादों की उपलब्धता के बारे में जानना चाहता था और आगे के विवरण पर चर्चा करना चाहता था। वांछित उत्पाद सूची पिछले नमूने की तरह अनुलग्नक में होनी चाहिए। इसी तरह संदिग्ध प्रेषक का पता एक ग्रीक, गैर-बल्गेरियाई डोमेन का था जो कंपनी से असंबंधित प्रतीत होता था और जिसका नाम स्पैमर द्वारा दुरुपयोग किया गया था।
"एजेंट टेस्ला एक बहुत लोकप्रिय चोर है जो प्रभावित संगठनों से पासवर्ड और अन्य क्रेडेंशियल्स चुरा सकता है," कास्परस्की के सुरक्षा शोधकर्ता रोमन डेडेनोक ने कहा। “मैलवेयर 2014 से जाना जाता है और अक्सर बड़े पैमाने पर हमलों के लिए स्पैमर्स द्वारा उपयोग किया जाता है। हालांकि, वर्तमान अभियान में, साइबर अपराधी उन तकनीकों का उपयोग कर रहे हैं जो लक्षित हमलों के लिए विशिष्ट हैं। भेजे गए ई-मेल विशेष रूप से लक्षित कंपनी के लिए तैयार किए गए थे - उन्हें शायद ही वैध ई-मेल से अलग किया जा सकता है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी