Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей

В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19.

Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.

По данным экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новый вариант трояна Agent Tesla. «Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19», — говорится в документе.

Спам-рассылки должны были заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения.

«Спам-кампании с Agent Tesla, которые мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не подозревающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах преступников. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Как отмечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero).

Топ-3 активных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также данных банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.

В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19. Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research. По данным экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новый вариант трояна Agent Tesla. «Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19», — говорится в документе. Спам-рассылки должны были заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения. «Спам-кампании с Agent Tesla, которые мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не подозревающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах преступников. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. Как отмечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero). Топ-3 активных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также данных банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.

Финансы, Agent апреле троян связанных Tesla

Программы-шпионы лидируют в рассылках на тему COVID-19 - «Финансы»

Также эксперты прогнозируют рост числа кибератак на компьютеры, оборудование и незащищенные домашние сети.

Исследование: в России зафиксировано более 655 млн атак с использованием электронной почты - «Финансы»

Злоумышленники в период карантина начали внедрять новые методики целевых атак.

Эксперты назвали киберугрозы для личных данных пользователей - «Финансы»

Число пользователей, атакованных программами для кражи паролей, в мире выросло на 72%.

Эксперты предупреждают о начале «киберкоронавируса» - «Финансы»

Тему коронавируса используют мошенники в качестве приманки — одна из зафиксированных спам-кампаний имитирует рассылки от Всемирной организации здравоохранения.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей - «Финансы»

В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19.

Смотрите также: