ГлавнаябезопасностьФишинговая кампания COVID-19 распространяется трояном AgentTesla!

Фишинговая кампания COVID-19 распространяется трояном AgentTesla!

Исследователи в области безопасности Зоны 1 обнаружили всемирную фишинговую кампанию, которая должна предоставлять информацию о масках для лица и других средствах индивидуальной защиты в рамках своей пандемия COVID-19 с целью заражения техника потенциальных жертв трояна удаленного доступа AgentTesla.

Исследователи безопасность впервые обнаружил троян AgentTesla в 2014 году, и теперь его можно арендовать на различных подпольных форумах по цене от 12 долларов в месяц до 35 долларов за шестимесячную аренду, согласно отчету Sentinal Labs выпущен ранее в этом месяце.

Covid-19

Η кампания, который, похоже, был запущен в мае, использует фишинг электронная почта подделка сообщений от производителей химикатов, а также компаний-импортеров / экспортеров.

Примечательно, что мошенники, стоящие за этой кампанией, меняют тактику, методы и процедуры, которым они следуют каждые 10 дней, изменяя сообщения и фальсификации. доменов, так что они не могут быть обнаружены.

По оценкам, эти фишинговые письма были нацелены на тысячи входящих пользователей, хотя с 13 августа скорость атак снизилась. По словам Джульетт Кэш, исследователя угроз в Area 1 Security, это может означать, что мошенники берут перерыв, чтобы снова обновить и усилить свои стратегии.

фишинговая кампания COVID-19

Эта фишинговая кампания нацелена на компании по всему миру, охватывая различные отрасли, включая международные компании США. Кампания также была нацелена на нынешних руководителей из списка Fortune 500, в том числе руководителей служб безопасности со всего мира. Вдобавок считается, что злоумышленники используют более одного «оружия», чтобы заманить ничего не подозревающих жертв.

Целью фишинговых писем, отправляемых в рамках кампании, является заражение устройств AgentTesla, одноразового «вора» информации, которая превратилась в троянскую программу или удаленный доступ RAT. С момента начала пандемии COVID-19 этот вредоносных программ стал популярен среди мошенников и киберпреступников из-за его способности уклоняться от обнаружения, а также из-за низких лицензионных сборов на подпольных форумах, что делает его доступным для аренды и разработки.

фишинговая кампания COVID-19

Фишинговая кампания фальсифицирует законные компании, рекламирующие маски для лица и другие медицинские устройства, используемые для предотвращения передачи COVID-19. Одна из таких компаний - химический поставщик «Трансхим». Кроме того, в сообщениях иногда используются имена сотрудников, чтобы добавить еще один уровень легитимности.

Во время кампании мошенники переходят на IP-адреса, чтобы обойти определенные меры безопасности и воспользоваться неправильно настроенными протоколами аутентификации электронной почты, такими как DMARC, для отправки вредоносных писем в почтовые ящики жертв.

AgentTesla троян

Фишинговые электронные письма содержат вложение, которое выглядит как файл PDF и обычно помечено: «Supplier-Face Mask Forehead Thermometer.pdf.gz». Если файл открывается и распаковывается, макросы активируются и троян AgentTesla переносится на скомпрометированное устройство. После передачи на устройство троянец AgentTesla подключается к системе управления и контроля. сервер получать дополнительные инструкции от мошенников. Вредоносное ПО обычно получает доступ в папке AppData, содержащей настройки, файлы и данные для приложений Windows. Затем он попытается загрузить недостающие «динамические ссылки» и загрузить дополнительные файлы, чтобы удалить украденную информацию из папки AppData. Мошенники стараются собрать как можно больше данных с устройств, которые они нарушают. Данные, которые могут быть собраны с помощью троянца AgentTesla, включают данные конфигурации, а также Полномочия из веб-браузеров, электронной почты, VPN и FTP. Но поскольку AgentTesla является троянцем для удаленного доступа, он предоставляет уязвимые устройства другим и, возможно, более опасным, нападки.

Пока троян AgentTesla появился в БЭК мошенничества из Нигерии, компания безопасности Bitdefender заявила в апреле, что вредоносное ПО также использовалось в серии атак, направленных на мировую нефтегазовую отрасль. Также в апреле исследователи из подразделения 42 Palo Alto Networks заметили значительный рост фишинговых писем, связанных с COVID-19, которые пытались внедрить троян в широком спектре отраслей.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ