A Kaspersky egy szokatlan spamkampányt fedezett fel, amely a világ minden tájáról megcélozza a vállalkozásokat. A támadók az eladóktól vagy más cégektől származó e-maileket hamisítva megpróbálták ellopni az intézmények bejelentkezési adatait az Agent Tesla tolvajszoftverrel. Ezeket az ellopott hitelesítő adatokat fel lehet kínálni eladásra a darkweb fórumokon, vagy felhasználhatók a kapcsolódó szervezetek elleni célzott támadásokhoz. Törökország a támadás által érintett felhasználók számát tekintve az első 5 ország között volt. 2022 májusa és augusztusa között hozzávetőleg 13 326 felhasználó lett a lopási kísérlet alanya.
A kiberbűnözők manapság tömeges spamkampányokba fektetnek be. A Kaspersky legújabb kutatásának eredményei egyértelmű bizonyítékai ennek. A különböző szervezetek ellen feltárt új spam e-mail kampány jó minőségű hamis üzenetekből állt, amelyek úgy tettek, mintha valódi cégek küldték volna őket. Céljuk teljesítése érdekében a támadók az Agent Tesla lopószoftvert használták, egy jól ismert trójai falót, amely hitelesítési adatok, képernyőképek, webkamerák és billentyűzetek adatainak ellopására szolgál. Ezt a kártevőt az e-mailhez csatolt önkicsomagoló archívumként terjesztették.
Egy e-mailes példában valaki, aki malajziai potenciális ügyfélnek adja ki magát, furcsa angolsággal kéri meg a címzettet, hogy tekintsen át bizonyos ügyfélkövetelményeket, és nyújtsa be a kért dokumentumokat. Az általános formátum megfelel a vállalati levelezési szabványoknak, a valódi cég logója és a feladó adatait tartalmazó aláírás jól néz ki. A nyelvi hibák is könnyen betudhatók egy nem angol anyanyelvűnek.
Az egyetlen gyanús eset az e-maillel kapcsolatban, hogy a feladó címe, a newsletter@trade***.com, „hírlevélként” van megjelölve, amelyet általában hírekhez használnak, nem vásárláshoz. Ezenkívül a feladó domain neve eltér a logóban szereplő cégnévtől.
Egy másik e-mailben egy úgynevezett bolgár ügyfél kérdez bizonyos termékek elérhetőségéről, és felajánlja, hogy tájékozódjon az ügylet részleteiről. Állítólag mellékelve van a kért termékek listája. A feladó gyanús e-mail címén egy görög domain név található, amely láthatóan nem kapcsolódik a céghez, még csak nem is bolgár.
Az üzenetek korlátozott számú IP-címről érkeznek, és a csatolt fájlok mindig ugyanazt a kártevőt, a Tesla ügynököt tartalmazzák. Ez arra készteti a kutatókat, hogy ezek az üzenetek egyetlen célzott kampány részét képezzék.
A spam e-mail kampányok elleni védekezés érdekében a Kaspersky a következőket ajánlja:
Biztosítson alapvető kiberbiztonsági higiéniai képzést munkatársainak. Hajtson végre adathalászat-szimulált támadásokat, hogy megbizonyosodjon arról, hogyan lehet észrevenni az adathalász e-maileket
Az adathalász e-mailek általi fertőzés lehetőségének csökkentése érdekében használjon beépített adathalászat elleni megoldást, például a Kaspersky Endpoint Security for Business-t a végpontokon és a levelezőszervereken.
Ha a Microsoft 365 felhőszolgáltatást használja, ne felejtse el megvédeni azt is. A Kaspersky Security for Microsoft Office 365 SharePoint-, Teams- és OneDrive-alkalmazásokkal rendelkezik a biztonságos üzleti kommunikáció, valamint a levélszemét- és adathalászat elleni küzdelem érdekében.
Legyen az első, aki kommentál