/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F26%2F5c956a22f78d14dda76f1f9681542226.jpg)
Киберпреступники рассылают вредоносный спам в странах Европы
Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении волны распространения спама, нацеленного на европейские страны, в частности, Польшу, Украину, Испанию, Сербию и Болгарию. Во второй половине 2023 года для атак злоумышленники использовали трояны удаленного доступа Rescoms и вредоносный инструмент AceCryptor.
Целью этой вредоносной активности является кража учетных данных, сохраненных в браузерах или клиентах электронной почты, для дальнейших атак, в частности и с использованием популярных программ-вымогателей.
"AceCryptor нацеливался на несколько европейских стран для получения информации или доступа к сетям нескольких компаний. Вредоносное программное обеспечение в этих атаках распространялось в спам-письмах, которые в некоторых случаях были достаточно убедительными, иногда спам отправлялся из ранее сломанных аккаунтов электронной почты", — комментирует Якуб Калоч, исследователь ESET.
Обнаруженные образцы AceCryptor часто содержали два семейства вредоносных программ, включая компоненты Rescoms и SmokeLoader, второй из которых привел к волне распространения в Украине. В то время как в Польше, Болгарии и Сербии повышенная активность была вызвана AceCryptor, который содержит Rescoms как конечный компонент.
Все атаки с использованием спама были нацелены на предприятия в Польше, Словакии, Болгарии и Сербии и имели достаточно похожую тематику, в частности предложения сотрудничества для компаний. Единственное, что менялось, это язык в спам-сообщениях в соответствии со страной.
Чтобы выглядеть максимально реалистично, злоумышленники использовали в спам-письмах названия существующих компаний, имена и контактную информацию сотрудников при подписании писем. Таким образом, в случае поиска отправителя в Google жертва найдет его, не заподозрит ничего злонамеренного и предположительно откроет вредоносное вложение.
Поскольку вектором распространения вредоносных программ были спам-письма, специалисты ESET рекомендуют пользователям быть особенно осторожными и не открывать подозрительные вложения или письма от неизвестных отправителей.
Следует также отметить, что в каждой из этих стран продукты ESET предотвратили большее количество атак. Именно поэтому важно использовать решения безопасности для надежной защиты корпоративной сети и своевременного выявления любой вредоносной активности. К примеру, комплексное решение ESET PROTECT Elite обеспечивает мощную киберзащиту организаций, предотвращение угроз, их обнаружение и быстрое реагирование (XDR).
О компании:
ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.