Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей - «Финансы» » Финансы и Банки
Создать акаунт

Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей - «Финансы»

15 мая 2020, 20:51
Финансы
0
0
Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей - «Финансы»


В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19.


Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.

По данным экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новый вариант трояна Agent Tesla. «Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19», — говорится в документе.

Спам-рассылки должны были заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения.

«Спам-кампании с Agent Tesla, которые мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не подозревающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах преступников. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Как отмечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero).

Топ-3 активных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также данных банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.


В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19. Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research. По данным экспертов, в апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19, в рамках которых распространялся новый вариант трояна Agent Tesla. «Новый вариант Agent Tesla был модифицирован для кражи паролей Wi-Fi. Также троян умеет получать учетные данные электронной почты из клиента Outlook с целевых ПК. В течение апреля Agent Tesla был распространенным вложением в нескольких вредоносных кампаниях, связанных с COVID-19», — говорится в документе. Спам-рассылки должны были заинтересовать жертву якобы важной информацией о пандемии, чтобы он загрузил вредоносные файлы. Одна из них распространялась якобы от Всемирной организации здравоохранения. «Спам-кампании с Agent Tesla, которые мы наблюдали весь апрель, показывают, насколько хорошо злоумышленники подстраиваются под информационную повестку, и как спокойно обманывают ничего не подозревающих жертв…. Поэтому для любой организации очень важно регулярно обучать своих сотрудников, регулярно информируя их о новейших инструментах и методах преступников. Сейчас это особенно актуально, так как большая часть компаний перевели своих сотрудников на удаленный режим», — прокомментировал глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. Как отмечает компания, в целом самыми активными вредоносными ПО в апреле в России стали самораспространяющийся модульный троян Emotet (может рассылать фишинговые письма, содержащие вредоносные вложения или ссылки), RigEK (содержит опасные программы для Internet Explorer, Flash, Java и Silverlight) и XMRig (используется для майнинга криптовалюты Monero). Топ-3 активных вредоносных ПО в мире в апреле — банковский троян Dridex, поражающий ОС Windows (используется для перехвата персональных данных, а также данных банковских карт), XMRig и Agent Tesla. В апреле Dridex затронул 4% организаций во всем мире, XMRig и Agent Tesla –– 4% и 3% соответственно.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Top.Mail.Ru