a
b
c
d
FindNews.ru - новости, последние события, хроники.
В США заявили, что не позволят Ирану получить ядерное оружие
Сегодня, 01:08
Белоруссия выступила против использования ядерного оружия
Сегодня, 00:46
Не заплатили ни копейки: раскрыта правда о жизни Меган Маркл во дворце
Сегодня, 00:36
Нападала: Морозов раскрыл неприглядную правду об отношениях с Дубовицкой
Сегодня, 00:36
Глава Минцифры взял на личный контроль повестки ИТ-шникам, имеющим право на отсрочку от мобилизации
Сегодня, 00:33
Глава МИД РФ поддержал расширение СБ ООН за счет стран Африки, Азии и Латинской Америки
Сегодня, 00:09
Nikkei: Mazda рассматривает возможность прекратить производство в РФ
Вчера, 23:38
Индия призвала как можно скорее урегулировать кризис на Украине
Вчера, 23:09
Лавров раскритиковал США и ООН и заявил, что сейчас решается будущее мирового порядка
Вчера, 22:31
Лавров заявил, что на возможные новые территории будут распространяться доктрины РФ, включая ядерную
Вчера, 22:31

«Лаборатория Касперского»: опасная программа для кражи паролей распространяется через спам в корпоративной почте

«Лаборатория Касперского» обнаружила вредоносную спам-кампанию. Её цели ? организации по всему миру, в том числе и в России. Атакующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма якобы от поставщиков или контрагентов. Всего с апреля по август 2022 г. решения «Лаборатории Касперского» обнаружили около 740 тыс. писем в рамках этой кампании. Украденные данные злоумышленники могут продавать на форумах в даркнете или использовать в дальнейших целевых атаках на те же организации.

Agent Tesla — троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме.

Судя по данным «Лаборатории Касперского», злоумышленники всё тщательнее готовят массовые спам-атаки. Обычно такие письма довольно примитивны и не отличаются разнообразием, но в последнее время в массовых рассылках стали прослеживаться приёмы, характерные для целевых атак. В частности, атакующие рассылают письма от имени существующих компаний, копируют стиль письма и подпись отправителя. Например, в этой вредоносной кампании деловые письма подделаны очень хорошо. Единственное, что выдаёт злоумышленников, — это странные адреса отправки. Так, одна из рассылок шла с адреса newsletter@trade***.com, а содержала поддельную информацию о закупках. Слово же “newsletter” обычно используется в новостных рассылках, а не для переписки по закупкам. Кроме того, доменное имя отправителя отличалось от официального названия компании на логотипе.

В одном из писем на русском языке якобы от специалиста по логистике сообщалось, что на счёт компании был произведён платёж. Получателя просили проверить прикреплённый документ, чтобы подтвердить оплату. Адрес отправителя выглядел следующим образом: sales@gem****.bond. Название компании в адресе также не совпадало с официальным.

Объединяет эти письма не только схожий сценарий рассылки и то, что они не похожи на автоматически сгенерированные. Заголовки писем также имеют одну и ту же структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.

«Agent Tesla — очень популярный стилер, используемый для кражи паролей и других учётных данных. Он известен с 2014 г. и широко используется в массовых атаках. Однако в этой кампании злоумышленники взяли на вооружение приёмы, типичные для целевых атак. Письма создавались под конкретные компании и мало чем отличались от легитимных», ? сказал Роман Деденок, антиспам-эксперт «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют стилер Agent Tesla как Trojan-PSW.MSIL.Agensla.

Узнать больше об Agent Tesla можно в полном отчёте на Securelist.

Чтобы защититься от подобных рассылок, «Лаборатория Касперского» рекомендует организациям следующие меры безопасности: обучать сотрудников правилам информационной безопасности, регулярно проводить тренинги, в том числе посвящённые безопасному обращению с электронной почтой; установить специализированную защиту почтовых серверов, такую как Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости