Kaspersky が指摘しているように、マルウェア スティーラー Agent Tesla をスパイ活動に使用するサイバー犯罪者による最近のキャンペーンがあります。 このマルウェアは、巧妙に作成されたスパム メールを介して配布されます。 ドイツでは約 15.000 人のユーザーがすでに影響を受けています。
Kaspersky の専門家は、悪名高いスティーラーである Agent Tesla を使用して、世界中の企業を標的とするスパム メール キャンペーンを発見しました。 スパム キャンペーンでは、サイバー犯罪者は、関連する組織のログイン データを取得するために、プロバイダーまたは請負業者からの電子メールを詳細に模倣しました。サイバー犯罪者は、間違った送信者アドレスを明らかにしただけでした。 これらの資格情報は、ダークウェブ フォーラムで販売されているか、これらの組織に対する標的型攻撃で使用されています。
ドイツ 攻撃を受けたユーザーで 3 位
カスペルスキーのテレメトリによると、2022 年 20.941 月から 18.090 月にかけて、ヨーロッパ、アジア、ラテンアメリカでマルウェアの活動が最も高かった. 攻撃を受けたユーザーのほとんどは、メキシコの 14.880 ユーザーで、スペインの XNUMX ユーザー、ドイツの XNUMX ユーザーが続きます。
今日のサイバー犯罪者は、大量のスパム キャンペーンに多くのリソースを投資しています。 Kaspersky によって検出された、世界中のさまざまな組織を標的としたスパム メール キャンペーンは、実際の企業からのビジネス リクエストを高いレベルで模倣しており、偽の送信者アドレスによってのみ識別できました。 攻撃者はこれらのスパム メールを使用して、スティーラー エージェント テスラを広めました。 これは、認証資格情報、スクリーンショット、および Web カメラとキーボードからキャプチャされたデータを盗むことができる、よく知られたトロイの木馬スパイ マルウェアです。 マルウェアは、自己解凍形式のアーカイブとしてスパム メールを介して配布されました。
送信者アドレスだけがサイバー犯罪者を明らかにします
発見されたケースの XNUMX つでは、攻撃者がマレーシア人の見込み客を装い、奇妙な英語のバリエーションを使用して、受信者に顧客の要件を確認し、要求されたドキュメントに連絡するように求めました。
一般的な形式は、企業通信の標準に従いました。実際の会社に属するロゴと、送信者の詳細を含む署名です。 全体として、リクエストは正当なものに見えましたが、言語エラーは非ネイティブの送信者に起因することが容易にわかりました。 「ニュースレター」としてマークされ、通常はニュースに使用され、調達には使用されない送信者アドレス、newsletter@trade***.com のみが、正当なメールではないことを示していました。 さらに、送信者のドメイン名がロゴの会社名と異なっていました。
添付ファイル付きの従来のスパム
別の電子メールでは、ブルガリアの顧客とされる人物が、一部の製品の入手可能性を知り、詳細について話し合うことを望んでいました。 希望の製品リストは、前のサンプルのように添付ファイルに含まれている必要があります。 同様に疑わしい送信者のアドレスは、ブルガリア以外のギリシャのドメインに属しており、同社とは関係がないように見え、その名前はスパマーによって悪用されていました。
Kaspersky のセキュリティ研究者である Roman Dedenok 氏は、次のように述べています。 「このマルウェアは 2014 年から知られており、スパマーが大規模な攻撃に使用することがよくあります。 ただし、現在のキャンペーンでは、サイバー犯罪者は標的型攻撃に典型的な手法を使用しています。 Kaspersky 製品は、「Trojan-PSW.MSIL.Agensla」という名前でスティーラー エージェント Tesla を認識します。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。