Նոյեմբեր, 2024
November 2024
M T W T F S S
 123
45678910
11121314151617
18192021222324
252627282930  
Կասպերսկի. Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով
04/10/2022 11:48

Կասպերսկի. Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով

«Կասպերսկի» ընկերությունը հայտնաբերել է վնասաբեր սպամ-արշավ, որի թիրախն են կազմակերպություններն ամբողջ աշխարհում։ Գրոհողները փորձում են գողանալ հաշվառման տվյալները Agent Tesla սթիլեր-ծրագրի միջոցով։ Նրանք տարածում են վնասաբեր ծրագիրը իբր մատակարարների կամ պայմանադիր կողմերի նամակների միջոցով։ Ընդամենը 2022-ի ապրիլ-օգոստոսին «Կասպերսկի» ընկերության լուծումները հայտնաբերել են այդ արշավի շուրջ 740 հազար նամակ: Գողացված տվյալները չարագործները կարող են վաճառել դարքնետի ֆորումներում կամ օգտագործել նույն կազմակերպությունների վրա հետագա թիրախային գրոհներում:

Agent Tesla-ն լրտես-տրոյացի է, որը կարողանում է մուտքանուններ և գաղտնաբառեր գողանալ բրաուզերներից և այլ հավելվածներից, կատարել էկրանի արտանկարներ, ինչպես նաև տվյալներ հավաքել վեբ-տեսախցիկներից և ստեղնաշարերից: Վնասաբեր ծրագիրը տարածվում է էլեկտրոնային նամակում տեղադրված արխիվի տեսքով։

«Կասպերսկի» ընկերության տվյալներով՝ չարագործներն ավելի ու ավելի մանրակրկիտ են նախապատրաստում զանգվածային սպամ-գրոհները։ Սովորաբար նման նամակները բավականին պարզունակ են և չեն առանձնանում բազմազանությամբ, բայց վերջերս զանգվածային առաքումներում սկսեցին նկատվել հնարքներ, որոնք բնորոշ են թիրախային գրոհներին։ Մասնավորապես, գրոհողները նամակներ են ուղարկում գոյություն ունեցող ընկերությունների անունից, կրկնօրինակում են նամակի ոճն ու ուղարկողի ստորագրությունը։ Միակ բանը, որ մատնում է չարագործներին, ուղարկման տարօրինակ հասցեներն են։

Այդ նամակները միավորում է ոչ միայն առաքման նման սցենարը, այլև այն, որ դրանք նման չեն ավտոմատ գեներացվածներին։ Նամակների վերնագրերը նույնպես ունեն նույն կառուցվածքը: Բացի այդ, հաղորդագրությունները գալիս են սահմանափակ թվով IP- հասցեներից։ Սա նշանակում է, որ դրանք մի մեծ վնասաբեր փոստային արշավի մասն են։

«Agent Tesla-ն շատ տարածված սթիլեր է, որն օգտագործվում է գաղտնաբառերի և  հաշվառման այլ տվյալների գողության համար: Այն հայտնի է 2014-ից և լայնորեն օգտագործվում է զանգվածային գրոհներում։ Սակայն այս արշավում չարագործները զինանոցում ներառել են հնարքներ, որոնք բնորոշ են թիրախային գրոհներին։ Նամակները ստեղծվել են կոնկրետ ընկերությունների համար և քիչ բանով են տարբերվել լեգիտիմներից»,- մեկնաբանում է «Կասպերսկի» ընկերության հակասպամ-փորձագետ Ռոման Դեդենոկը։

Tesla Agent-ի մասին ավելին կարելի է իմանալ ամբողջական հաշվետվությունից՝ https://securelist.ru/agent-tesla-malicious-spam-campaign/105932/։