საშიში პროგრამა Agent Tesla პაროლების მოსაპარად სპამის საშუალებით ვრცელდება კორპორატიულ ფოსტაში
„კასპერსკის ლაბორატორიამ“ აღმოაჩინა მავნე სპამის კამპანია, რომელსაც მიზანში ჰყავს ამოღებულიმსოფლიოს თითქმის ყველა ორგანიზაცია. თავდამსხმელები ცდილობენ მოიპარონ სააღრიცხვო მონაცემები Agent Tesla სტილერპროგრამის გამოყენებით. ისინი ავრცელებენ მავნე პროგრამას ელ.ფოსტის საშუალებით, თითქოს წერილი არის მიმწოდებლისგან ან კონტრაქტორისაგან. მთლიანობაში, 2022 წლის აპრილიდან აგვისტომდე, „კასპერსკის ლაბორატორიის“ გადაწყვეტილებებმა ამ კამპანიის ფარგლებში აღმოაჩინა დაახლოებით 740 000 ელ.წერილი. მოპარული მონაცემები შეიძლება გაიყიდოს დარკნეტის ფორუმებზე ან გამოყენებულ იქნას შემდგომი მიზანმიმართული თავდასხმებისთვის იმავე ორგანიზაციებზე.
Agent Tesla — ტროას ჯაშუშია, რომელსაც შეუძლია მოიპაროს ლოგინები და პაროლები ბრაუზერებიდან და სხვა აპლიკაციებიდან, გადაიღოს ეკრანის ანაბეჭდები და შეაგროვოს მონაცემები ვებკამერებიდან და კლავიატურებიდან. მავნე პროგრამა ვრცელდება არქივის სახით ელექტრონულ ფოსტაში. „კასპერსკის ლაბორატორიის“ თანახმად, კიბერკრიმინალები უფრო მეტი სიფრთხილით ამზადებენ მასიურ სპამ-შეტევებს. როგორც წესი, ასეთი წერილები საკმაოდ პრიმიტიულია და არ გამოირჩევა მრავალფეროვნებით, მაგრამ ახლახან, მასობრივ გზავნილებში გამოიკვეთა მიზანმიმართული თავდასხმებისთვის დამახასიათებელი ტექნიკა და ხასიათი. კერძოდ, თავდამსხმელები აგზავნიან წერილებს არსებული კომპანიების სახელით, აკოპირებენ წერილის სტილს და გამგზავნის ხელმოწერას. ერთადერთი, რაც თავდამსხმელებს ამხელს, არის გამგზავნის უცნაური მისამართები. ამ წერილებს აერთიანებს არა მარტო გაგზავნის მსგავსი მეთოდი და ის ფაქტი, რომ ისინი არ ჰგავს ავტომატურად გენერირებულს. ელ.ფოსტის სათაურებს ასევე აქვთ ერთი და იგივე სტრუქტურა.
გარდა ამისა, შეტყობინებები მოდის IP მისამართების შეზღუდული ნაკრებიდან. ეს ნიშნავს, რომ ისინი არიან ერთი დიდი მავნე საფოსტო კამპანიის ნაწილი.
„Agent Tesla — ძალიან პოპულარული ქურდბაცაცაა, რომელიც გამოიყენება პაროლების და სხვა სააღრიცხვო მონაცემების მოსაპარად. ის ცნობილია 2014 წლიდან და ფართოდ ინერგება მასობრივ თავდასხმებში. თუმცა, ამ კამპანიაში თავდამსხმელები იყენებენ მიზანმიმართული თავდასხმებისთვის დამახასიათებელ ტექნიკას. წერილები იქმენობა კონკრეტული კომპანიებისთვის და ცოტათი განსხვავდება ლეგიტიმურისაგან“, – წერს „კასპერსკის ლაბორატორიის“ ანტისპამ- ექსპერტი რომან დედენოკი. Agent Tesla-ს შესახებ შეგიძლიათ შეიტყოთ მეტი სრულ ანგარიშში აქ: https://securelist.com/agent-tesla-malicious-spam-campaign/107478/.
კომენტარები
- რეკლამა -
