Como observou a Kaspersky, há uma campanha recente de cibercriminosos usando o agente Tesla, um ladrão de malware, para espionagem. O malware é distribuído por e-mails de spam bem elaborados. Quase 15.000 usuários na Alemanha já foram afetados.
Os especialistas da Kaspersky descobriram uma campanha de e-mail de spam direcionada a empresas em todo o mundo usando o notório ladrão Agente Tesla. Para a campanha de spam, os cibercriminosos imitaram detalhadamente e-mails de provedores ou contratados para obter os dados de login das organizações envolvidas - os cibercriminosos apenas revelaram o endereço do remetente errado. Essas credenciais são oferecidas para venda em fóruns da Darkweb ou usadas em ataques direcionados contra essas organizações.
Alemanha 3º lugar para usuários atacados
🔎 Lista de países: Alemanha é o 3º país mais atacado (Imagem: Kaspersky).
De acordo com a telemetria da Kaspersky, de maio a agosto de 2022, a atividade de malware foi maior na Europa, Ásia e América Latina. A maioria dos usuários atacados veio do México com 20.941 usuários, seguido da Espanha com 18.090 e da Alemanha com 14.880.
Os cibercriminosos hoje em dia investem muitos recursos em campanhas de spam em massa. A campanha de e-mail de spam detectada pela Kaspersky, visando várias organizações em todo o mundo, imitou solicitações de negócios de empresas reais em alto nível, que só poderiam ser identificadas por endereços de remetentes falsos. Os invasores usaram esses e-mails de spam para espalhar o ladrão Agente Tesla. É um conhecido malware espião Trojan que pode roubar credenciais de autenticação, capturas de tela e dados capturados de câmeras da web e teclados. O malware foi distribuído por e-mails de spam como um arquivo de extração automática.
Apenas o endereço do remetente revela os cibercriminosos
Em um caso descoberto, um invasor se passando por um possível cliente da Malásia usou uma variante estranha do inglês para pedir ao destinatário que revisasse alguns requisitos do cliente e entrasse em contato com os documentos solicitados.
🔎 Kaspersky já detectou quase 750.000 ataques de março a agosto (Imagem: Kaspersky).
O formato geral seguiu os padrões de correspondência corporativa: um logotipo pertencente a uma empresa real e uma assinatura com os dados do remetente. No geral, a solicitação parecia legítima, enquanto os erros de idioma poderiam ser facilmente atribuídos ao remetente não nativo. Apenas o endereço do remetente newsletter@trade***.com, que foi marcado como "Newsletter" e normalmente é usado para notícias e não para compras, era uma indicação de que não era um e-mail legítimo. Além disso, o nome de domínio do remetente era diferente do nome da empresa no logotipo.
Spam clássico com anexo
Em outro e-mail, um suposto cliente búlgaro queria saber sobre a disponibilidade de alguns produtos e discutir mais detalhes. A lista de produtos desejados deve estar no anexo como no exemplo anterior. O endereço do remetente igualmente suspeito pertencia a um domínio grego não búlgaro que parecia não estar relacionado à empresa e cujo nome foi mal utilizado pelos spammers.
“O agente Tesla é um ladrão muito popular que pode roubar senhas e outras credenciais das organizações afetadas”, disse Roman Dedenok, pesquisador de segurança da Kaspersky. “O malware é conhecido desde 2014 e é frequentemente usado por spammers para ataques em massa. Na campanha atual, no entanto, os cibercriminosos estão usando técnicas típicas de ataques direcionados. Os e-mails enviados foram personalizados especificamente para a empresa-alvo – eles dificilmente podem ser distinguidos dos e-mails legítimos.” Os produtos da Kaspersky reconhecem o agente ladrão Tesla sob o nome “Trojan-PSW.MSIL.Agensla”.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/