Come ha notato Kaspersky, c'è una recente campagna di criminali informatici che utilizza il malware stealer Agent Tesla per lo spionaggio. Il malware viene distribuito tramite e-mail di spam ben congegnate. Quasi 15.000 utenti in Germania sono già interessati.
Gli esperti di Kaspersky hanno scoperto una campagna e-mail di spam destinata ad aziende di tutto il mondo che utilizzano il famigerato ladro agente Tesla. Per la campagna di spam, i criminali informatici hanno imitato in dettaglio le e-mail di fornitori o appaltatori per ottenere i dati di accesso delle organizzazioni interessate - i criminali informatici hanno rivelato solo l'indirizzo del mittente sbagliato. Queste credenziali vengono messe in vendita sui forum Darkweb o utilizzate in attacchi mirati contro queste organizzazioni.
Germania 3° posto per utenti attaccati
Secondo la telemetria di Kaspersky, da maggio ad agosto 2022, l'attività di malware è stata più elevata in Europa, Asia e America Latina. La maggior parte degli utenti attaccati proveniva dal Messico con 20.941 utenti, seguita dalla Spagna con 18.090 e dalla Germania con 14.880.
I criminali informatici al giorno d'oggi investono molte risorse in campagne di spam di massa. La campagna e-mail di spam rilevata da Kaspersky, rivolta a varie organizzazioni in tutto il mondo, imitava ad alto livello le richieste commerciali di aziende reali, che potevano essere identificate solo da indirizzi di mittenti falsi. Gli aggressori hanno utilizzato queste e-mail di spam per diffondere il ladro agente Tesla. È un noto malware spia Trojan che può rubare credenziali di autenticazione, schermate e dati acquisiti da webcam e tastiere. Il malware è stato distribuito tramite le e-mail di spam come archivio autoestraente.
Solo l'indirizzo del mittente rivela i criminali informatici
In un caso scoperto, un utente malintenzionato che si fingeva un potenziale cliente malese ha utilizzato una strana variante dell'inglese per chiedere al destinatario di rivedere alcuni requisiti del cliente e mettersi in contatto con i documenti richiesti.
Il formato generale ha seguito gli standard della corrispondenza aziendale: un logo appartenente a una società reale e una firma con i dati del mittente. Nel complesso, la richiesta sembrava legittima, mentre gli errori linguistici potevano essere facilmente attribuiti al mittente non nativo. Solo l'indirizzo del mittente newsletter@trade***.com, contrassegnato come "Newsletter" e normalmente utilizzato per le notizie e non per gli acquisti, indicava che non si trattava di una posta legittima. Inoltre, il nome di dominio del mittente differiva dal nome dell'azienda nel logo.
Spam classico con allegato
In un'altra e-mail, un presunto cliente bulgaro voleva conoscere la disponibilità di alcuni prodotti e discutere ulteriori dettagli. L'elenco dei prodotti desiderati dovrebbe essere in allegato come nell'esempio precedente. L'indirizzo del mittente, altrettanto sospetto, apparteneva a un dominio greco, non bulgaro, apparentemente estraneo alla società e il cui nome è stato utilizzato impropriamente dagli spammer.
"L'agente Tesla è un ladro molto popolare che può rubare password e altre credenziali dalle organizzazioni interessate", ha affermato Roman Dedenok, ricercatore di sicurezza presso Kaspersky. “Il malware è noto dal 2014 ed è spesso utilizzato dagli spammer per attacchi di massa. Nell'attuale campagna, tuttavia, i criminali informatici utilizzano tecniche tipiche degli attacchi mirati. Le e-mail inviate sono state adattate specificamente all'azienda presa di mira: difficilmente possono essere distinte dalle e-mail legittime." I prodotti Kaspersky riconoscono l'agente ladro Tesla con il nome di "Trojan-PSW.MSIL.Agensla".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/