Kaspersky je otkrio neobičnu spam kampanju usmjerenu na tvrtke diljem svijeta. Krivotvorenjem e-pošte od dobavljača ili drugih tvrtki, napadači su pokušali ukrasti podatke za prijavu iz institucija pomoću softvera za krađu Agent Tesla. Ove ukradene vjerodajnice mogu se ponuditi na prodaju na forumima darkweba ili koristiti u ciljanim napadima na srodne organizacije. Turska je bila među prvih 5 zemalja po broju korisnika pogođenih napadom. Između svibnja i kolovoza 2022. približno 13 korisnika postalo je predmet ovog pokušaja krađe.
Kibernetički kriminalci danas ulažu u masovne spam kampanje. Rezultati najnovijeg istraživanja tvrtke Kaspersky jasan su dokaz tome. Nova kampanja neželjene e-pošte otkrivena protiv raznih organizacija sastojala se od visokokvalitetnih lažnih poruka koje su se pretvarale da ih šalju stvarne tvrtke. Kako bi ispunili svoju svrhu, napadači su se koristili softverom za krađu Agent Tesla, dobro poznatim trojanskim konjem dizajniranim za krađu autentifikacijskih podataka, snimki zaslona, podataka s web kamera i tipkovnica. Ovaj zlonamjerni softver distribuiran je kao samoraspakirajuća arhiva priložena e-poruci.
U primjeru e-pošte, netko tko se predstavlja kao malezijski potencijalni kupac koristi neobičan engleski kako bi zatražio od primatelja da pregleda neke zahtjeve korisnika i podnese tražene dokumente. Opći format u skladu je sa standardima korporativne korespondencije, logotip stvarne tvrtke i potpis s podacima o pošiljatelju izgledaju dobro. Jezične pogreške također se lako mogu pripisati govorniku engleskog jezika kojemu engleski nije izvorni.
Jedini sumnjivi slučaj s e-poštom je da je adresa pošiljatelja, newsletter@trade***.com, označena kao "bilten" koji se obično koristi za vijesti, a ne za kupnju. Također, naziv domene pošiljatelja razlikuje se od naziva tvrtke u logotipu.
U drugoj e-poruci, takozvani bugarski kupac pita o dostupnosti određenih proizvoda i nudi da sazna pojedinosti posla. Rečeno je da je popis traženih proizvoda u prilogu. Sumnjiva e-mail adresa pošiljatelja ima grčki naziv domene, očito nepovezan s tvrtkom, čak ni bugarski.
Poruke dolaze s ograničenog raspona IP adresa, a priložene datoteke uvijek sadrže isti malware, Agent Tesla. To navodi istraživače na pomisao da su sve te poruke dio jedne ciljane kampanje.
Kako biste se zaštitili od kampanja neželjene e-pošte, Kaspersky preporučuje:
Omogućite svom osoblju osnovnu higijensku obuku o kibernetičkoj sigurnosti. Izvedite simulirane napade krađe identiteta kako biste bili sigurni da znaju kako uočiti e-poruke krađe identiteta
Kako biste smanjili mogućnost infekcije putem phishing e-pošte, koristite ugrađeno rješenje protiv phishinga kao što je Kaspersky Endpoint Security for Business na krajnjim točkama i poslužiteljima pošte.
Ako koristite uslugu Microsoft 365 u oblaku, ne zaboravite zaštititi i nju. Kaspersky Security za Microsoft Office 365 ima aplikacije SharePoint, Teams i OneDrive za sigurnu poslovnu komunikaciju, kao i zaštitu od neželjene pošte i krađe identiteta.
Budite prvi koji će komentirati