Як зазначив Касперський, нещодавно кіберзлочинці використовують викрадача шкідливих програм Agent Tesla для шпигунства. Зловмисне програмне забезпечення поширюється через добре створені спам-повідомлення. Майже 15.000 XNUMX користувачів у Німеччині вже постраждали.
Фахівці Kaspersky виявили спам-кампанію електронної пошти, націлену на компанії по всьому світу, які використовують відомого викрадача Agent Tesla. Для спам-кампанії кіберзлочинці детально імітували електронну пошту від провайдерів або підрядників, щоб отримати дані для входу відповідних організацій – кіберзлочинці виявили лише неправильну адресу відправника. Ці облікові дані пропонуються для продажу на форумах Darkweb або використовуються в цілеспрямованих атаках на ці організації.
Німеччина 3 місце за атакованими користувачами
За даними телеметрії Kaspersky, з травня по серпень 2022 року активність шкідливих програм була найвищою в Європі, Азії та Латинській Америці. Більшість атакованих користувачів прибуло з Мексики (20.941 18.090 користувач), за нею йдуть Іспанія (14.880 XNUMX) і Німеччина (XNUMX XNUMX).
Зараз кіберзлочинці інвестують багато ресурсів у масові спам-кампанії. Спам-кампанія електронної пошти, виявлена Касперським, націлена на різні організації по всьому світу, імітувала бізнес-запити від реальних компаній на високому рівні, які можна було ідентифікувати лише за фальшивими адресами відправників. Зловмисники використовували ці спам-розсилки для розповсюдження викрадача Agent Tesla. Це відома троянська програма-шпигун, яка може викрадати облікові дані автентифікації, скріншоти та дані, отримані з веб-камер і клавіатур. Зловмисне програмне забезпечення розповсюджувалося через спам у вигляді архіву, що саморозпаковується.
Тільки адреса відправника розкриває кіберзлочинців
В одному виявленому випадку зловмисник, видаючи себе за потенційного малайзійця, використовував дивний варіант англійської мови, щоб попросити одержувача ознайомитися з деякими вимогами клієнта та надати необхідні документи.
Загальний формат відповідав стандартам корпоративного листування: логотип реальної компанії та підпис з даними відправника. Загалом запит виглядав законним, тоді як мовні помилки можна було легко віднести до нерідного відправника. Лише адреса відправника newsletter@trade***.com, яка була позначена як «Інформаційний бюлетень» і зазвичай використовується для новин, а не для закупівель, вказувала на те, що це не було законним листом. Крім того, доменне ім’я відправника відрізнялося від назви компанії на логотипі.
Класичний спам з вкладенням
В іншому електронному листі ймовірний болгарський клієнт хотів дізнатися про наявність деяких продуктів і обговорити додаткові подробиці. Список бажаних товарів має бути у вкладенні, як і в попередньому зразку. Подібна підозріла адреса відправника належала грецькому, а не болгарському домену, який, як виявилося, не був пов’язаний з компанією, і ім’я якого спамери використали зловживанням.
«Агент Tesla є дуже популярним крадієм, який може викрадати паролі та інші облікові дані у постраждалих організацій», — сказав Роман Деденок, дослідник безпеки Kaspersky. «Шкідлива програма відома з 2014 року і часто використовується спамерами для масових атак. Однак у поточній кампанії кіберзлочинці використовують прийоми, типові для цілеспрямованих атак. Надіслані електронні листи були адаптовані спеціально для цільової компанії – їх навряд чи можна відрізнити від легітимних електронних листів». Продукти Касперського розпізнають агента-викрадача Tesla під назвою «Trojan-PSW.MSIL.Agensla».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/