«Лаборатория Касперского» предупредила о массовой рассылке в интернете для кражи паролей

Уточняется, что злоумышленники создают рассылки в интернете для кражи учетных данных организаций по всему миру, передает iz.ru

В «Лаборатории Касперского» отметили, что вредоносная программа распространяется через письма якобы от поставщиков или контрагентов.

«Agent Tesla — троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме», — сообщает IT-компания.

Всего с апреля по август 2022 года «Лаборатория Касперского» обнаружила около 740 тыс. писем в рамках этой кампании.

Отмечается, что полученные данные злоумышленники могут продавать на форумах в даркнете или использовать в дальнейших целевых атаках на те же организации.

Кроме того, по сообщению «Лаборатории Касперского», злоумышленники всё тщательнее готовят такой спам. Обычно такие письма довольно однообразны, но в последнее время в массовых рассылках наблюдаются приемы, характерные для целевых атак, уточняют в компании. В частности, атакующие рассылают письма от имени существующих компаний, копируют стиль письма и подпись отправителя.

Выдают злоумышленников странные адреса отправки. Также все эти письма объединяет схожий сценарий рассылки и то, что они не похожи на автоматически сгенерированные. Заголовки писем также имеют одну и ту же структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.