Кількість зловмисних спам-кампаній, націлених на бізнес, зросла в десять разів за місяць, поширюючи зловмисне програмне забезпечення Qbot і Emotet. Замість 3.000 електронних листів тепер було перехоплено 30.000 XNUMX заражених листів. Час захистити себе.
Фахівці Касперського спостерігають значне збільшення складних спам-розсилок, спрямованих на організації в різних країнах. Кількість цих шкідливих електронних листів зросла з приблизно 3000 у лютому 2022 року до приблизно 30.000 2022 у березні XNUMX року. Наразі виявлено шкідливі листи англійською та майже всіма іншими європейськими мовами.
Ось як кіберзлочинці заражають пристрої своїх жертв
Схоже, що кіберзлочинці перехоплюють активну електронну переписку з ділових питань і надсилають одержувачам електронні листи зі шкідливим файлом або посиланням для зараження їхніх пристроїв банківським трояном. Така схема ускладнює виявлення цих повідомлень і підвищує ймовірність того, що одержувач попадеться на трюк.
Деякі електронні листи, які кіберзлочинці надсилають одержувачам, містять шкідливі вкладення. Інші містять посилання, яке веде до файлу, розміщеного на законній, популярній службі хмарного хостингу. Зловмисне програмне забезпечення часто міститься в зашифрованому архіві з паролем, згаданим у тілі електронного листа. Щоб переконати користувачів відкрити вкладений файл або завантажити файл за посиланням, зловмисники зазвичай вказують, що він містить важливу інформацію, наприклад комерційну пропозицію.
Експерти прийшли до висновку, що ці листи розповсюджуються в рамках скоординованої кампанії, спрямованої на поширення банківських троянів серед корпоративних користувачів.
Яке шкідливе програмне забезпечення використовують зловмисники та наскільки воно небезпечне?
У більшості випадків, коли жертва відкриває шкідливий документ, шкідливе програмне забезпечення Qbot завантажується та запускається. Однак у деяких випадках експерти Kaspersky також змогли спостерігати завантаження шкідливого програмного забезпечення Emotet. Обидва штами шкідливих програм здатні викрадати дані користувача, збирати дані в зараженій корпоративній мережі, поширюватися в мережі та встановлювати програмне забезпечення-вимагач або інші трояни на інших мережевих пристроях. Крім того, Qbot може отримувати доступ до електронних листів і красти їх.
Тепер захистіть від Qbot і Emotet
Для захисту від атак Qbot і Emotet (або інших шкідливих програм, які поширюються електронною поштою), Kaspersky рекомендує наступне:
- Встановіть один надійне рішення безпеки на рівні шлюзу — таким чином спам і зловмисні повідомлення автоматично відфільтровуються ще до того, як кінцеві користувачі навіть матимуть можливість зробити помилку.
- Навчіть свою команду гігієні кібербезпеки, щоб співробітники могли помічати поведінку кіберзлочинців і знати, наприклад, що пароль у поєднанні з зашифрованим архівом може служити лише одній меті — обдурити технології захисту від зловмисного програмного забезпечення.
- Виконуйте симуляцію атак, щоб переконатися, що ваші співробітники знають, як відрізнити фішингові та шкідливі електронні листи від справжніх повідомлень.
- Використовуйте рішення безпеки на всіх кінцевих точках, підключених до Інтернету. Якщо за таких обставин ваші співробітники стануть жертвами атаки, можна буде запобігти відкриттю шкідливого файлу чи посилання.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/