企業を標的とする悪意のあるスパム キャンペーンは、3.000 か月で 30.000 倍に増加し、Qbot および Emotet マルウェアを拡散します。 XNUMX 通ではなく、XNUMX 通の感染メールが傍受されました。 自分を守る時間。
Kaspersky の専門家は、さまざまな国の組織を標的とする複雑なスパム メールが大幅に増加していることを確認しています。 これらの悪意のあるメールの数は、3000 年 2022 月の約 30.000 件から 2022 年 XNUMX 月には約 XNUMX 件に増加しました。これまでのところ、英語および他のほとんどすべてのヨーロッパ言語の悪意のあるメールが検出されています。
これは、サイバー犯罪者が被害者のデバイスに感染する方法です
サイバー犯罪者は、ビジネス上の問題に関するアクティブな電子メール通信を傍受し、悪意のあるファイルまたはリンクを含む電子メールを受信者に送信して、デバイスをバンキング型トロイの木馬に感染させているようです。 このようなスキームは、これらのメッセージの検出をより困難にし、受信者がだまされる可能性を高めます。
サイバー犯罪者が受信者に送信する電子メールには、悪意のある添付ファイルが含まれているものがあります。 その他には、正規の人気のあるクラウド ホスティング サービスでホストされているファイルへのリンクが含まれています。 マルウェアは、多くの場合、電子メールの本文にパスワードが記載された暗号化されたアーカイブに含まれています。 攻撃者は通常、ユーザーに添付ファイルを開いたり、リンクからファイルをダウンロードさせたりするために、商用オファーなどの重要な情報が含まれていることを示します。
専門家は、これらの電子メールは、バンキング型トロイの木馬を企業ユーザーに配布することを目的とした組織的なキャンペーンの一環として配布されていると結論付けました。
攻撃者が使用しているマルウェアとその危険性は?
ほとんどの場合、被害者が悪意のあるドキュメントを開くと、Qbot マルウェアがダウンロードされて実行されます。 ただし、場合によっては、Kaspersky の専門家が Emotet マルウェアのダウンロードを観察することもできました。 どちらのマルウェア株も、ユーザー データを盗み、感染した企業ネットワークでデータを収集し、ネットワーク上でさらに拡散し、ランサムウェアや他のトロイの木馬を他のネットワーク デバイスにインストールすることができます。 さらに、Qbot は電子メールにアクセスして盗むことができます。
Qbot と Emotet から保護するようになりました
Qbot と Emotet (または電子メール経由で拡散するその他のマルウェア) からの攻撃から保護するために、Kaspersky は次のことを推奨します。
- XNUMXつインストール 信頼性の高いゲートウェイ レベルのセキュリティ ソリューション — このようにして、エンドユーザーが間違いを犯す前に、スパムや悪意のあるメッセージが自動的に除外されます。
- サイバーセキュリティの衛生状態についてチームを教育します。これにより、従業員はサイバー犯罪者の行動を発見し、たとえば、暗号化されたアーカイブと組み合わせたパスワードは、マルウェア対策テクノロジをだますという XNUMX つの目的しか果たせないことを知ることができます。
- シミュレートされた攻撃を実行して、フィッシングや悪意のある電子メールと本物のメッセージを区別する方法を従業員が確実に理解できるようにします。
- インターネットに接続されているすべてのエンドポイントでセキュリティ ソリューションを使用します。 このような状況で従業員が攻撃の犠牲になった場合、悪意のあるファイルやリンクを開くのを防ぐことができる場合があります。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。