«Лаборатория Касперского» обнаружила вредоносные спам-рассылки
26 сентября 2022
Представители компании «Лаборатория Касперского» заявили об обнаружении вредоносной спам-кампании, целью которой стали организации по всему миру, в том числе и в России. Злоумышленники пытаются украсть учётные данные предприятия с помощью программы-стилера Agent Tesla, которую распространяют через электронные письма в корпоративной почте от якобы контрагентов.
Agent Tesla — троянец-шпион, который крадет логины и пароли из браузеров и других приложений, делает скриншоты, а также собирает данные с веб-камер и клавиатур. Распространяется программа в виде архива в электронном письме.
По сообщению «Лаборатории Касперского», всего с апреля по август 2022 года их антивирусные решения смогли обнаружить порядка 740 тыс. вредоносных писем. Как отмечают специалисты, обычно такие письма примитивны и не отличаются разнообразием, однако иногда в них используются приемы целевых атак. Так, например, встречаются письма от имени существующих компаний, в которых копируются фирменный стиль, подпись отправителя и другие характерные черты.
Эксперты «Лаборатории Касперского» подчеркнули, что, как правило, атакующих выдают странные адреса отправки. Например, в адресах электронной почты могут встречаться общеупотребимые слова, не имеющие отношения к той или иной компании, или доменное имя может отличаться от официального названия организации.
«Agent Tesla — очень популярный стилер, используемый для кражи паролей и других учётных данных. Он известен с 2014 г. и широко используется в массовых атаках. Однако в этой кампании злоумышленники взяли на вооружение приёмы, типичные для целевых атак. Письма создавались под конкретные компании и мало чем отличались от легитимных», ― сказал Роман Деденок, антиспам-эксперт «Лаборатории Касперского».
Продукты «Лаборатории Касперского» детектируют стилер Agent Tesla как Trojan-PSW.MSIL.Agensla.
Источник: CNews
Чтобы обеспечить безопасность данных и защититься от подобных спам-рассылок, следует регулярно проводить семинары и тренинги по информационной безопасности и работе с электронной почтой для сотрудников.
А также ГК «Новалаб» рекомендует установить на рабочих компьютерах специализированную защиту почтовых серверов Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО.
Узнать подробнее об антивирусных системах и получить консультацию специалиста ГК «Новалаб» по интересующему вас ИТ-продукту можно по телефону или электронной почте:
Тел.: +7 (499) 350 06 98
Эл. почта: info@novalab.pro
Agent Tesla — троянец-шпион, который крадет логины и пароли из браузеров и других приложений, делает скриншоты, а также собирает данные с веб-камер и клавиатур. Распространяется программа в виде архива в электронном письме.
По сообщению «Лаборатории Касперского», всего с апреля по август 2022 года их антивирусные решения смогли обнаружить порядка 740 тыс. вредоносных писем. Как отмечают специалисты, обычно такие письма примитивны и не отличаются разнообразием, однако иногда в них используются приемы целевых атак. Так, например, встречаются письма от имени существующих компаний, в которых копируются фирменный стиль, подпись отправителя и другие характерные черты.
Эксперты «Лаборатории Касперского» подчеркнули, что, как правило, атакующих выдают странные адреса отправки. Например, в адресах электронной почты могут встречаться общеупотребимые слова, не имеющие отношения к той или иной компании, или доменное имя может отличаться от официального названия организации.
«Agent Tesla — очень популярный стилер, используемый для кражи паролей и других учётных данных. Он известен с 2014 г. и широко используется в массовых атаках. Однако в этой кампании злоумышленники взяли на вооружение приёмы, типичные для целевых атак. Письма создавались под конкретные компании и мало чем отличались от легитимных», ― сказал Роман Деденок, антиспам-эксперт «Лаборатории Касперского».
Продукты «Лаборатории Касперского» детектируют стилер Agent Tesla как Trojan-PSW.MSIL.Agensla.
Источник: CNews
Чтобы обеспечить безопасность данных и защититься от подобных спам-рассылок, следует регулярно проводить семинары и тренинги по информационной безопасности и работе с электронной почтой для сотрудников.
А также ГК «Новалаб» рекомендует установить на рабочих компьютерах специализированную защиту почтовых серверов Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО.
Узнать подробнее об антивирусных системах и получить консультацию специалиста ГК «Новалаб» по интересующему вас ИТ-продукту можно по телефону или электронной почте:
Тел.: +7 (499) 350 06 98
Эл. почта: info@novalab.pro