Կասպերսկի. Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով
«Կասպերսկի» ընկերությունը հայտնաբերել է վնասաբեր սպամ-արշավ, որի թիրախն են կազմակերպություններն ամբողջ աշխարհում։ Գրոհողները փորձում են գողանալ հաշվառման տվյալները Agent Tesla սթիլեր-ծրագրի միջոցով։ Նրանք տարածում են վնասաբեր ծրագիրը իբր մատակարարների կամ պայմանադիր կողմերի նամակների միջոցով։ Ընդամենը 2022-ի ապրիլ-օգոստոսին «Կասպերսկի» ընկերության լուծումները հայտնաբերել են այդ արշավի շուրջ 740 հազար նամակ: Գողացված տվյալները չարագործները կարող են վաճառել դարքնետի ֆորումներում կամ օգտագործել նույն կազմակերպությունների վրա հետագա թիրախային գրոհներում:
Agent Tesla-ն լրտես-տրոյացի է, որը կարողանում է մուտքանուններ և գաղտնաբառեր գողանալ բրաուզերներից և այլ հավելվածներից, կատարել էկրանի արտանկարներ, ինչպես նաև տվյալներ հավաքել վեբ-տեսախցիկներից և ստեղնաշարերից: Վնասաբեր ծրագիրը տարածվում է էլեկտրոնային նամակում տեղադրված արխիվի տեսքով։
«Կասպերսկի» ընկերության տվյալներով՝ չարագործներն ավելի ու ավելի մանրակրկիտ են նախապատրաստում զանգվածային սպամ-գրոհները։ Սովորաբար նման նամակները բավականին պարզունակ են և չեն առանձնանում բազմազանությամբ, բայց վերջերս զանգվածային առաքումներում սկսեցին նկատվել հնարքներ, որոնք բնորոշ են թիրախային գրոհներին։ Մասնավորապես, գրոհողները նամակներ են ուղարկում գոյություն ունեցող ընկերությունների անունից, կրկնօրինակում են նամակի ոճն ու ուղարկողի ստորագրությունը։ Միակ բանը, որ մատնում է չարագործներին, ուղարկման տարօրինակ հասցեներն են։
Այդ նամակները միավորում է ոչ միայն առաքման նման սցենարը, այլև այն, որ դրանք նման չեն ավտոմատ գեներացվածներին։ Նամակների վերնագրերը նույնպես ունեն նույն կառուցվածքը: Բացի այդ, հաղորդագրությունները գալիս են սահմանափակ թվով IP- հասցեներից։ Սա նշանակում է, որ դրանք մի մեծ վնասաբեր փոստային արշավի մասն են։
«Agent Tesla-ն շատ տարածված սթիլեր է, որն օգտագործվում է գաղտնաբառերի և հաշվառման այլ տվյալների գողության համար: Այն հայտնի է 2014-ից և լայնորեն օգտագործվում է զանգվածային գրոհներում։ Սակայն այս արշավում չարագործները զինանոցում ներառել են հնարքներ, որոնք բնորոշ են թիրախային գրոհներին։ Նամակները ստեղծվել են կոնկրետ ընկերությունների համար և քիչ բանով են տարբերվել լեգիտիմներից»,- մեկնաբանում է «Կասպերսկի» ընկերության հակասպամ-փորձագետ Ռոման Դեդենոկը։
Tesla Agent-ի մասին ավելին կարելի է իմանալ ամբողջական հաշվետվությունից՝ https://securelist.ru/agent-tesla-malicious-spam-campaign/105932/։
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն -
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը -
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում -
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով -
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում -
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է