Киберпреступники рассылают вредоносный спам в странах Европы
Киберпреступники рассылают вредоносный спам в странах Европы

Киберпреступники рассылают вредоносный спам в странах Европы

Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении волны распространения спама, нацеленного на европейские страны, в частности, Польшу, Украину, Испанию, Сербию и Болгарию. Во второй половине 2023 года для атак злоумышленники использовали трояны удаленного доступа Rescoms и вредоносный инструмент AceCryptor.

Целью этой вредоносной активности является кража учетных данных, сохраненных в браузерах или клиентах электронной почты, для дальнейших атак, в частности и с использованием популярных программ-вымогателей.

"AceCryptor нацеливался на несколько европейских стран для получения информации или доступа к сетям нескольких компаний. Вредоносное программное обеспечение в этих атаках распространялось в спам-письмах, которые в некоторых случаях были достаточно убедительными, иногда спам отправлялся из ранее сломанных аккаунтов электронной почты", — комментирует Якуб Калоч, исследователь ESET.

Обнаруженные образцы AceCryptor часто содержали два семейства вредоносных программ, включая компоненты Rescoms и SmokeLoader, второй из которых привел к волне распространения в Украине. В то время как в Польше, Болгарии и Сербии повышенная активность была вызвана AceCryptor, который содержит Rescoms как конечный компонент.

Все атаки с использованием спама были нацелены на предприятия в Польше, Словакии, Болгарии и Сербии и имели достаточно похожую тематику, в частности предложения сотрудничества для компаний. Единственное, что менялось, это язык в спам-сообщениях в соответствии со страной.

Чтобы выглядеть максимально реалистично, злоумышленники использовали в спам-письмах названия существующих компаний, имена и контактную информацию сотрудников при подписании писем. Таким образом, в случае поиска отправителя в Google жертва найдет его, не заподозрит ничего злонамеренного и предположительно откроет вредоносное вложение.

Поскольку вектором распространения вредоносных программ были спам-письма, специалисты ESET рекомендуют пользователям быть особенно осторожными и не открывать подозрительные вложения или письма от неизвестных отправителей.

Следует также отметить, что в каждой из этих стран продукты ESET предотвратили большее количество атак. Именно поэтому важно использовать решения безопасности для надежной защиты корпоративной сети и своевременного выявления любой вредоносной активности. К примеру, комплексное решение ESET PROTECT Elite обеспечивает мощную киберзащиту организаций, предотвращение угроз, их обнаружение и быстрое реагирование (XDR).

О компании:

ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

Источник материала
loader
loader