По информации специалистов по кибербезопасности «Лаборатории Касперского», Российская Федерация сейчас входит в десятку стран мира по общему количеству пользователей, которые были атакованы вредоносным программным обеспечением Agent Tesla.
Киберпреступники с мая по август текущего года провели кибератаки против почти 13 000 российских пользователей с использованием специального программного обеспечения для кражи паролей. В «Лаборатории Касперского» уточнили, что вредоносное ПО такого типа имитирует email-письма поставщиков или контрагентов.
В пресс-службе «Лаборатории Касперского подчеркнули, что имитируя электронные письма поставщиков или контрагентов, злоумышленники предпринимают попытки кражи учетных данных потенциальных жертв с использованием известного вредоносного софта-стилера — Agent Tesla. В общей сложности с апреля по август нынешнего года защитные решения компании Kaspersky выявили около 740000 email-писем, которые относятся к этой киберпреступной кампании.
На территории Российской Федерации атаки были проведены более чем против 12700 пользователей. В «Лаборатории Касперского» подчеркнули, что Россия также входит в десятку стран мира по общему числу количество атакованных пользователей с использованием вредоносного ПО Agent Tesla.
Вредонос Agent Tesla получил свою известность более 8 лет назад. Его злоумышленники активно применяют в массовых кибератаках. Главной задачей этого софта является кража сохраненных в браузерах или в приложениях учетных данных пользователя и дальнейшая их отправка после выявления на сервера злоумышленников. Кроме того, вредонос Agent Tesla имеет функционал, способный делать скриншоты и выполнять сбор данных с клавиатуры и веб-камер.
Распространение вредоносного ПО такого типа осуществляется в виде архива, который прикреплен email-письмам. После получения украденных учетных данных киберпреступники могут их продавать на специализированных хакерских форумах, либо пользоваться при проведении последующих целевых атак на те же самые организации, у которых пароли были украдены.
В «Лаборатории Касперского» также подчеркнули, что по результатам расследования было выяснено, что киберпреступники максимально тщательно в последнее время готовят проведение в массовых спам-атак. Так, например, вредоносная киберпреступная кампания с использованием Agent Tesla содержит на данный момент качественную имитацию деловых запросов от различных организаций, а единственным моментом, который выдаёт хакеров, являются неподходящие адреса отправителей писем.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
