Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення хвилі поширення спаму, націленого на європейські країни, зокрема Польщу, Україну, Іспанію, Сербію та Болгарію. У другій половині 2023 року для атак зловмисники використали троян віддаленого доступу Rescoms та шкідливий інструмент AceCryptor.

Метою цієї шкідливої активності є викрадення облікових даних, збережених в браузерах або клієнтах електронної пошти, для здійснення подальших атак, зокрема і з використанням популярних наразі програм-вимагачів.

Підвищена активність шкідливого спаму була спричинена AceCryptor. Новини ESET.

Рис. 1. Карта країн, які стали жертвами атак згідно з даними телеметрії ESET.

«AceCryptor націлювався на кілька європейських країн для отримання інформації або доступу до мереж кількох компаній. Шкідливе програмне забезпечення в цих атаках поширювалося в спам-листах, які в деяких випадках були досить переконливими, інколи спам надсилався з раніше зламаних облікових записів електронної пошти», — коментує Якуб Калоч, дослідник ESET.

Виявлені зразки AceCryptor часто містили два сімейства шкідливих програм, зокрема компоненти Rescoms та SmokeLoader, другий з яких призвів до хвилі поширення в Україні. Тоді як у Польщі, Болгарії та Сербії підвищена активність була спричинена AceCryptor, що містить Rescoms як кінцевий компонент.

Усі атаки з використанням спаму були націлені на підприємства в Польщі, а також Словаччині, Болгарії та Сербії та мали досить схожу тематику, зокрема пропозиції співпраці для компаній. Єдине, що змінювалося, це мова в спам-повідомленнях відповідно до країни.

Щоб виглядати максимально реалістично, зловмисники використовували в спам-листах назви існуючих компаній, імена та контактну інформацію співробітників під час підписання листів. Таким чином, у разі пошуку відправника в Google жертва знайде його, не запідозрить нічого зловмисного та ймовірно відкриє шкідливе вкладення.

Оскільки вектором поширення шкідливих програм були спам-листи, спеціалісти ESET рекомендують користувачам бути особливо обережними та не відкривати підозрілі вкладення або листи від невідомих відправників.

Також слід зауважити, що в кожній із цих країн продукти ESET запобігли більшій кількості атак. Саме тому важливо використовувати рішення з безпеки для надійного захисту корпоративної мережі та своєчасного виявлення будь-якої шкідливої активності. Наприклад, комплексне рішення ESET PROTECT Elite забезпечує потужний кіберзахист організацій, запобігання загрозам, їх виявлення та швидке реагування (XDR).

Джерело: ESET

У разі виникнення додаткових питань, будь ласка, звертайтесь на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.