| 0 |
|
Компанія Eset повідомляє про виявлення хвилі поширення спаму, націленого на європейські країни, зокрема Польщу, Україну, Іспанію, Сербію та Болгарію. У другій половині 2023 року для атак зловмисники використали троян віддаленого доступу Rescoms та шкідливий інструмент AceCryptor.
Метою цієї шкідливої активності є викрадення облікових даних, збережених в браузерах або клієнтах електронної пошти, для здійснення подальших атак, зокрема і з використанням популярних наразі програм-вимагачів.
AceCryptor націлювався на кілька європейських країн для отримання інформації або доступу до мереж кількох компаній. Шкідливе програмне забезпечення в цих атаках поширювалося в спам-листах, які в деяких випадках були досить переконливими, інколи спам надсилався з раніше зламаних облікових записів електронної пошти.
Виявлені зразки AceCryptor часто містили два сімейства шкідливих програм, зокрема компоненти Rescoms та SmokeLoader, другий з яких призвів до хвилі поширення в Україні. Тоді як у Польщі, Болгарії та Сербії підвищена активність була спричинена AceCryptor, що містить Rescoms як кінцевий компонент.
Усі атаки з використанням спаму були націлені на підприємства в Польщі, а також Словаччині, Болгарії та Сербії та мали досить схожу тематику, зокрема пропозиції співпраці для компаній. Єдине, що змінювалося, це мова в спам-повідомленнях відповідно до країни.
Щоб виглядати максимально реалістично, зловмисники використовували в спам-листах назви існуючих компаній, імена та контактну інформацію співробітників під час підписання листів. Таким чином, у разі пошуку відправника в Google жертва знайде його, не запідозрить нічого зловмисного та ймовірно відкриє шкідливе вкладення.
Оскільки вектором поширення шкідливих програм були спам-листи, спеціалісти Eset рекомендують користувачам бути особливо обережними та не відкривати підозрілі вкладення або листи від невідомих відправників.
Також слід зауважити, що в кожній із цих країн продукти Eset запобігли більшій кількості атак. Саме тому важливо використовувати рішення з безпеки для надійного захисту корпоративної мережі та своєчасного виявлення будь-якої шкідливої активності.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
