Kaspersky on avastanud ebatavalise rämpspostikampaania, mis on suunatud ettevõtetele üle kogu maailma. Võltsides müüjatelt või muudelt ettevõtetelt e-kirju, üritasid ründajad Agent Tesla vargustarkvara abil varastada asutuste sisselogimisandmeid. Neid varastatud mandaate saab pakkuda müügiks darkwebi foorumites või kasutada seotud organisatsioonide vastu suunatud rünnakutes. Türgi oli rünnakust mõjutatud kasutajate arvu poolest viie parima riigi hulgas. Ajavahemikus 5. aasta maist augustini langes selle varguskatse objektiks ligikaudu 2022 13 kasutajat.
Küberkurjategijad investeerivad tänapäeval massilistesse rämpspostikampaaniatesse. Kaspersky uusimate uuringute tulemused on selle selgeks tõendiks. Erinevate organisatsioonide vastu paljastatud uus rämpspostikampaania koosnes kvaliteetsetest võltskirjadest, mis teesklesid, et neid saatsid tõelised ettevõtted. Oma eesmärgi täitmiseks kasutasid ründajad Agent Tesla vargustarkvara, tuntud Trooja hobust, mis on loodud autentimisandmete, ekraanipiltide, veebikaamerate ja klaviatuuride andmete varastamiseks. Seda pahavara levitati e-kirjale lisatud isepahaneva arhiivina.
E-kirja näites kasutab Malaisia potentsiaalset inimest esinev inimene veidrat inglise keelt, et paluda adressaadil vaadata üle mõned kliendi nõuded ja esitada nõutud dokumendid. Üldine vorming on kooskõlas ettevõtte kirjavahetuse standarditega, päris ettevõtte logo ja allkiri koos saatja teabega näeb hea välja. Keelelised vead on samuti kergesti omistatavad inglise keelt mitte emakeelena kõnelejatele.
Ainus kahtlane juhtum meili puhul on see, et saatja aadress newsletter@trade***.com on märgitud uudiskirjaks, mida tavaliselt kasutatakse uudiste, mitte ostude jaoks. Samuti erineb saatja domeeninimi logol olevast ettevõtte nimest.
Teises meilis küsib nn Bulgaaria klient teatud toodete saadavuse kohta ja pakub tehingu üksikasjade väljaselgitamiseks. Väidetavalt on lisatud soovitud toodete nimekiri. Saatja kahtlasel meiliaadressil on Kreeka domeeninimi, mis ilmselt ei ole ettevõttega seotud, isegi mitte bulgaaria keeles.
Sõnumid pärinevad piiratud hulgalt IP-aadressidelt ja lisatud failid sisaldavad alati sama pahavara, agent Tesla. See paneb teadlased arvama, et kõik need sõnumid on osa ühest sihitud kampaaniast.
Enda kaitsmiseks rämpspostikampaaniate eest soovitab Kaspersky:
Pakkuge oma töötajatele küberturvalisuse hügieeni põhikoolitust. Tehke andmepüügi simuleeritud rünnakuid, et nad teaksid, kuidas andmepüügimeile märgata
Andmepüügimeili kaudu nakatumise võimaluse vähendamiseks kasutage lõpp-punktides ja meiliserverites sisseehitatud andmepüügivastast lahendust, näiteks Kaspersky Endpoint Security for Business.
Kui kasutate Microsoft 365 pilveteenust, ärge unustage seda ka kaitsta. Kaspersky Security for Microsoft Office 365 sisaldab SharePointi, Teamsi ja OneDrive'i rakendusi turvaliseks ärisuhtluseks ning rämpsposti ja andmepüügi tõkestamiseks.
Ole esimene, kes kommenteerib