«Лаборатория Касперского» предупредила о массовой рассылке для кражи паролей в интернете

«Лаборатория Касперского» обнаружила вредоносную спам-кампанию, которая пытается украсть учетные данные организаций с помощью программы-стилера Agent Tesla. Об этом IT-компания сообщила на своем сайте в пятницу, 23 сентября.

Айти от удара: число атак на российские серверы выросло почти на треть

Аналитики фиксируют попытки подкупа сотрудников с целью запуска вредоносных файлов

Уточняется, что злоумышленники создают рассылки в интернете для кражи учетных данных организаций по всему миру, в том числе и России.

В «Лаборатории Касперского» отметили, что вредоносная программа распространяется через письма якобы от поставщиков или контрагентов.

«Agent Tesla — троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме», — сообщает IT-компания.

Всего с апреля по август 2022 года «Лаборатория Касперского» обнаружила около 740 тыс. писем в рамках этой кампании.

Отмечается, что полученные данные злоумышленники могут продавать на форумах в даркнете или использовать в дальнейших целевых атаках на те же организации.

Кроме того, по сообщению «Лаборатории Касперского», злоумышленники всё тщательнее готовят такой спам. Обычно такие письма довольно однообразны, но в последнее время в массовых рассылках наблюдаются приемы, характерные для целевых атак, уточняют в компании. В частности, атакующие рассылают письма от имени существующих компаний, копируют стиль письма и подпись отправителя.

Выдают злоумышленников странные адреса отправки. Также все эти письма объединяет схожий сценарий рассылки и то, что они не похожи на автоматически сгенерированные. Заголовки писем также имеют одну и ту же структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.

7 сентября заместитель председателя правительства РФ Дмитрий Чернышенко рассказал о том, что в каждом регионе России были созданы и ведут свою работу штабы по борьбе с киберугрозами.

24 августа участники рынка кибербезопасности рассказали «Известиям» о том, что количество кибератак на российские компании и госорганизации за последние полгода выросло в 1,5–7 раз по сравнению с аналогичным периодом 2021 года. Под особым ударом находятся такие значимые отрасли, как энергетика, нефтяной и финансовый секторы. Кроме того, на прочность проверяются ритейл, логистическая сфера, страховая отрасль, госсектор и даже образовательные учреждения.

Ранее в августе специалисты отметили неготовность компаний в РФ к киберугрозам. Тогда уточнялось, что оснащенность российских компаний защитным программным обеспечением (ПО) не соответствует уровню существующих угроз информационной безопасности.