img23 сентября 2022 в 15:56

«Лаборатория Касперского» обнаружила вредоносную спам-кампанию

«Лаборатория Касперского» вычислила опасную программу для кражи паролей, которая распространяется через спам в корпоративной почте. Создана она с помощью программы-стилера Agent Tesla. Письма приходят якобы от поставщиков или контрагентов. В зоне риска – компании в России и по всему миру.

«Agent Tesla — троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме», – сообщает пресс-служба компании

Всего с апреля по август 2022 г. решения «Лаборатории Касперского» обнаружили около 740 тыс. таких писем.  Украденные данные злоумышленники могут продавать или использовать в дальнейших атаках.

Согласно данным «Лаборатории Касперского», злоумышленники всё тщательнее готовят массовые спам-атаки. Например, письма приходят от имени существующих компаний, злоумышленники копируют стиль письма и подпись отправителя. Единственное, их что выдаёт, — это странные адреса отправки.

Объединяет эти письма и то, что они не похожи на автоматически сгенерированные. Заголовки также имеют схожую структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.

Ранее «Телеспутник» сообщал, что компании «Лаборатория Касперского» и «Тонк» подписали соглашение о расширении сотрудничества в рамках международного форума Kazan Digital Week 2022. Соглашение предполагает, что в ноябре 2022 года стороны начнут выводить совместное кибериммунное решение Kaspersky Secure Remote Workspace (KSRW) на среднеазиатский рынок.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий