Новая программа для кражи данных разослала сотни тысяч писем
«Лаборатория Касперского» сообщила о новой кампании по краже личных данных в интернете. Она осуществляется с помощью известного с 2014 года вредоносного ПО Agent Tesla, однако хакеры применяют его более хитроумным образом, чем раньше.
Мишенями злоумышленников, разославших с апреля по август около 740 000 писем с вредоносными вложениями, стали организации по всему миру, включая Россию. При этом письма замаскированы так, чтобы их отправителями выглядели поставщики или другие контрагенты компании-жертвы.
Подобные вредоносные спам-рассылки, отметили в "Лаборатории", в последнее время стали более совершенными. В них все чаще встречаются приемы, типичные для целевых атак – используются названия существующих компаний, а также стиль и подпись партнеров по переписке. Выявить подделку можно лишь обратив внимание на несоответствие в адресе отправителя.
Украденные данные хакеры могут продавать в даркнете или использовать в новых, таргетированных атаках на те же компании.