Bitdefender Labs спостерігає збільшення поставок шкідливого програмного забезпечення та онлайн-шахрайства, пов’язаних з війною в Україні. Трояни віддаленого доступу у вкладеннях потрапляють до компаній-виробників. 42% українського варіанту афери «нігерійського принца» потрапили до поштових скриньок Німеччини.
Кібервійна є домінуючим IT-аспектом поточного конфлікту. Безпосередні учасники спаму наразі надсилають свої електронні листи за межі безпосередньо залучених країн. Чим жорстокіші сутички в Україні, тим більша кількість онлайн-шахрайства або розсилок зловмисного програмного забезпечення електронною поштою. Підступна мета злочинців: вони хочуть скористатися гуманітарною кризою та загальним бажанням допомогти людям.
Троян віддаленого доступу Agent Tesla
За останні кілька днів Bitdefender Labs спостерігала за кількома електронними кампаніями, деякі з яких спрямовані на компанії, а також потрапляють у поштові скриньки Німеччини. Хакери атакують компанії в обробній промисловості за допомогою агента Tesla. Це так званий троян «зловмисне програмне забезпечення як послуга віддаленого доступу» (MaaS RAT). Він викрадає дані та використовувався хакерами для численних електронних кампаній, особливо під час пандемії.
Електронна пошта зі спамом намагається розповсюдити шкідливий інструмент через вкладений файл ZIP під назвою «REQ Supplier Survey». Як повідомляє Mail, одержувачі мають надати інформацію про свої резервні плани з огляду на війну в Україні в дослідженні. Шкідливе корисне навантаження завантажується та розгортається безпосередньо в системі жертви за посиланням Discord. Щоб відвернути увагу користувачів, також завантажується безпечна версія Chrome.
86 відсотків електронних листів мають голландську IP-адресу. Зловмисники надсилають їх по всьому світу: найчастіше з 23% до Південної Кореї та з 14% до Чехії. Німеччина займає 3 місце разом з Великою Британією – по 10%.
Кампанія шкідливих програм Remcos RAT
Спам із трояном віддаленого доступу Agent Tesla (Зображення: Bitdefender).
З 2 березня експерти Bitdefender стежать за черговою спам-кампанією зловмисного програмного забезпечення. Тут зловмисники видають себе за південнокорейського спеціаліста з аналітичного обладнання для діагностики in vitro. Вони поширюють зловмисне програмне забезпечення Remcos RAT за допомогою доданої таблиці Excel (SUCT220002). Таким чином кіберзлочинці можуть отримати повний контроль над атакованими системами через заражені документи чи архіви. RAT Remco записує натискання клавіш, знімки екрана, дані доступу або іншу конфіденційну системну інформацію та передає їх на сервери авторів.
Згідно з IP-адресою, 89% електронних листів приходять з Німеччини та 19% із США. Окрім Ірландії (32%), Індії (17%) та США (7%), країнами-одержувачами є Велика Британія, Німеччина та В’єтнам, у кожній з яких по 4% одержувачів.
Шахрайський збір коштів
У шахрайських електронних листах шахраї вдають, що належать до українського уряду чи таких організацій, як Act for Peace, UNICEF та Ukraine Crisis Relief Fund. Потім вони використовують різні теми, щоб просити грошові пожертви на українську армію чи допомогу мирному населенню в зоні бойових дій. 7% листів із темою «Підтримати народ України. Тепер приймаються пожертви в криптовалюті. Bitcoin, Ethereum і USDT» наразі потрапили до німецьких отримувачів – 25% у Великій Британії, 14% у США, 10% у Південній Кореї, 8% у Японії, 4% у Румунії та по 2% у Греції та Фінляндії. та Італії.
Нігерійський принц повернувся
Шахраї підхоплюють цей відомий мотив кібершахрайства та поширюють його, особливо в Німеччині: бізнесмен з України нібито просить допомогти переказати десять мільйонів доларів США, доки він сам не зможе безпечно покласти їх знову. Якщо жертва вступить у контакт, зловмисники, ймовірно, попросять надати особисту інформацію, пообіцяють винагороду та попросять гроші – наприклад, щоб сплатити банківські збори. Тоді жертви більше ніколи не бачать грошей.
IP-адреси відправників складають 83% у Ботсвані, 10% у Німеччині та 5% у Франції. Адресати проживають переважно в Німеччині (42%), потім у Туреччині (16%), Сполучених Штатах Америки (16%), Ірландії (8%) та Польщі (3%).
З огляду на цю хвилю електронного шахрайства, замаскованого під емоційні заклики, користувачі повинні проявляти стандартну належну обачність, коли мають справу з несподіваними електронними листами прямо зараз.
До них відносяться:
- Немає натискань на посилання чи вкладення з проханням про термінову пожертву
- Пожертви лише через офіційні та визнані організації
- Регулярна перевірка банківських рахунків на наявність підозрілої діяльності
- Власні паролі для всіх облікових записів користувачів онлайн
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de