Kaspersky har afsløret en usædvanlig spamkampagne rettet mod virksomheder over hele verden. Forfalskede e-mails fra leverandører eller andre virksomheder forsøgte angriberne at stjæle login-data fra institutioner med Agent Tesla-tyverisoftware. Disse stjålne legitimationsoplysninger kan udbydes til salg på darkweb-fora eller bruges i målrettede angreb mod relaterede organisationer. Tyrkiet var blandt de 5 bedste lande i forhold til antallet af brugere, der var berørt af angrebet. Mellem maj og august 2022 blev cirka 13 brugere genstand for dette tyveriforsøg.
Cyberkriminelle investerer i massespamkampagner i dag. Resultaterne af den seneste forskning fra Kaspersky er et klart bevis på dette. Den nye spam-e-mail-kampagne, der blev afsløret mod forskellige organisationer, bestod af falske beskeder af høj kvalitet, der foregav at være sendt af rigtige virksomheder. For at opfylde deres formål brugte angriberne Agent Tesla-tyverisoftware, en velkendt trojansk hest designet til at stjæle autentificeringsdata, skærmbilleder, data fra webcams og tastaturer. Denne malware blev distribueret som et selvudpakkende arkiv vedhæftet e-mailen.
I et e-mail-eksempel bruger en person, der udgiver sig for at være en malaysisk kunde, ulige engelsk til at anmode modtageren om at gennemgå nogle kundekrav og indsende de ønskede dokumenter. Det generelle format er i overensstemmelse med virksomhedens korrespondancestandarder, et logo for den rigtige virksomhed og signaturen med afsenderoplysninger ser fin ud. Sproglige fejl kan også let henføres til en ikke-engelsktalende som modersmål.
Det eneste mistænkelige tilfælde med e-mailen er, at afsenderadressen, newsletter@trade***.com, er tagget som et "nyhedsbrev", der normalt bruges til nyheder, ikke til køb. Afsenderens domænenavn er også forskelligt fra firmanavnet i logoet.
I en anden e-mail spørger en såkaldt bulgarsk kunde om tilgængeligheden af visse produkter og tilbyder for at finde ud af detaljerne i handlen. Det siges, at listen over ønskede produkter er vedhæftet. Afsenderens mistænkelige e-mailadresse har et græsk domænenavn, der tilsyneladende ikke er relateret til virksomheden, ikke engang bulgarsk.
Beskederne kommer fra et begrænset udvalg af IP-adresser, og de vedhæftede filer indeholder altid den samme malware, Agent Tesla. Dette får forskere til at tro, at alle disse budskaber er en del af en enkelt målrettet kampagne.
For at beskytte dig selv mod spam-e-mail-kampagner anbefaler Kaspersky:
Giv dit personale grundlæggende cybersikkerhedshygiejnetræning. Udfør phishing-simulerede angreb for at sikre, at de ved, hvordan de kan se phishing-e-mails
For at reducere muligheden for infektion via phishing-e-mail skal du bruge en indbygget anti-phishing-løsning såsom Kaspersky Endpoint Security for Business på slutpunkter og mailservere.
Hvis du bruger Microsoft 365-skytjenesten, så glem ikke at beskytte den også. Kaspersky Security til Microsoft Office 365 har SharePoint, Teams og OneDrive apps til sikker virksomhedskommunikation samt anti-spam og anti-phishing.
Vær den første til at kommentere