«Лаборатория Касперского» предупредила о массовой рассылке для кражи паролей в интернете

Фото: Global Look Press/Sina Schuldt

«Лаборатория Касперского» обнаружила вредоносную спам-кампанию, которая пытается украсть учетные данные организаций с помощью программы-стилера Agent Tesla. Об этом IT-компания сообщила на своем сайте в пятницу, 23 сентября.

Уточняется, что злоумышленники создают рассылки в интернете для кражи учетных данных организаций по всему миру, в том числе и России.

В «Лаборатории Касперского» отметили, что вредоносная программа распространяется через письма якобы от поставщиков или контрагентов.

«Agent Tesla — троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме», — сообщает IT-компания.

Всего с апреля по август 2022 года «Лаборатория Касперского» обнаружила около 740 тыс. писем в рамках этой кампании.

Отмечается, что полученные данные злоумышленники могут продавать на форумах в даркнете или использовать в дальнейших целевых атаках на те же организации.

Кроме того, по сообщению «Лаборатории Касперского», злоумышленники всё тщательнее готовят такой спам. Обычно такие письма довольно однообразны, но в последнее время в массовых рассылках наблюдаются приемы, характерные для целевых атак, уточняют в компании. В частности, атакующие рассылают письма от имени существующих компаний, копируют стиль письма и подпись отправителя.

Выдают злоумышленников странные адреса отправки. Также все эти письма объединяет схожий сценарий рассылки и то, что они не похожи на автоматически сгенерированные. Заголовки писем также имеют одну и ту же структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.

7 сентября заместитель председателя правительства РФ Дмитрий Чернышенко рассказал о том, что в каждом регионе России были созданы и ведут свою работу штабы по борьбе с киберугрозами.

24 августа участники рынка кибербезопасности рассказали «Известиям» о том, что количество кибератак на российские компании и госорганизации за последние полгода выросло в 1,5–7 раз по сравнению с аналогичным периодом 2021 года. Под особым ударом находятся такие значимые отрасли, как энергетика, нефтяной и финансовый секторы. Кроме того, на прочность проверяются ритейл, логистическая сфера, страховая отрасль, госсектор и даже образовательные учреждения.

Ранее в августе специалисты отметили неготовность компаний в РФ к киберугрозам. Тогда уточнялось, что оснащенность российских компаний защитным программным обеспечением (ПО) не соответствует уровню существующих угроз информационной безопасности.

Источник

Tags

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть