Kaspersky har avdekket en uvanlig spam-kampanje rettet mot bedrifter over hele verden. Etter å ha forfalsket e-poster fra leverandører eller andre selskaper, forsøkte angriperne å stjele påloggingsdata fra institusjoner med Agent Tesla-tyveriprogramvare. Disse stjålne legitimasjonene kan tilbys for salg på darkweb-fora eller brukes i målrettede angrep mot relaterte organisasjoner. Tyrkia var blant de 5 beste landene når det gjelder antall brukere som ble berørt av angrepet. Mellom mai og august 2022 ble omtrent 13 326 brukere gjenstand for dette tyveriforsøket.
Nettkriminelle investerer i massespamkampanjer i dag. Resultatene av den siste forskningen til Kaspersky er et tydelig bevis på dette. Den nye spam-e-postkampanjen som ble avdekket mot ulike organisasjoner besto av falske meldinger av høy kvalitet som utga seg for å være sendt av ekte selskaper. For å oppfylle formålet deres brukte angriperne Agent Tesla-tyveriprogramvare, en velkjent trojansk hest designet for å stjele autentiseringsdata, skjermbilder, data fra webkameraer og tastaturer. Denne skadevare ble distribuert som et selvutpakkende arkiv vedlagt e-posten.
I et e-posteksempel bruker noen som utgir seg for å være en malaysisk prospekt rart engelsk for å be mottakeren om å gjennomgå noen kundekrav og sende inn de forespurte dokumentene. Det generelle formatet er i tråd med bedriftens korrespondansestandarder, en logo for det virkelige selskapet og signaturen med avsenderinformasjon ser bra ut. Språklige feil kan også lett tilskrives en som ikke har engelsk som morsmål.
Det eneste mistenkelige tilfellet med e-posten er at avsenderadressen, newsletter@trade***.com, er merket som et "nyhetsbrev" som vanligvis brukes til nyheter, ikke til kjøp. Avsenderens domenenavn er også forskjellig fra firmanavnet i logoen.
I en annen e-post spør en såkalt bulgarsk kunde om tilgjengeligheten av visse produkter og tilbud for å finne ut detaljene i avtalen. Det sies at listen over forespurte produkter er vedlagt. Avsenderens mistenkelige e-postadresse har et gresk domenenavn, tilsynelatende ikke relatert til selskapet, ikke engang bulgarsk.
Meldingene kommer fra et begrenset utvalg av IP-adresser, og de vedlagte filene inneholder alltid samme skadevare, Agent Tesla. Dette får forskere til å tro at alle disse meldingene er en del av en enkelt målrettet kampanje.
For å beskytte deg mot spam-e-postkampanjer anbefaler Kaspersky:
Gi grunnleggende opplæring i cybersikkerhetshygiene til ansatte. Utfør phishing-simulerte angrep for å sikre at de vet hvordan de oppdager phishing-e-poster
For å redusere muligheten for infeksjon via phishing-e-post, bruk en innebygd anti-phishing-løsning som Kaspersky Endpoint Security for Business på endepunkter og e-postservere.
Hvis du bruker Microsoft 365-skytjenesten, ikke glem å beskytte den også. Kaspersky Security for Microsoft Office 365 har SharePoint-, Teams- og OneDrive-apper for sikker forretningskommunikasjon, samt anti-spam og anti-phishing.
Vær den første til å kommentere