https://sputnik-georgia.ru/20221004/opasnaya-programma-dlya-krazhi-paroley-rasprostranyaetsya-po-korporativnoy-pochte-271018947.html

Опасная программа для кражи паролей распространяется по корпоративной почте

Sputnik Грузия

Атакующие пытаются украсть учетные данные с помощью программы-стилера Agent Tesla 04.10.2022, Sputnik Грузия

2022-10-04T15:51+0400

"лаборатория касперского"

новости

в мире

https://cdnn1.img.sputnik-georgia.com/img/07e5/09/0b/259516204_0:38:1921:1118_1920x0_80_0_0_123c3c1f27842ddc10e397044e937955.jpg

ТБИЛИСИ, 4 окт – Sputnik. Опасная программа Agent Tesla для кражи паролей распространяется через спам в корпоративной почте, говорится в сообщении "Лаборатории Касперского"."Лаборатория Касперского" обнаружила вредоносную спам-кампанию, целью которой стали организации по всему миру – атакующие пытаются украсть учетные данные с помощью программы-стилера Agent Tesla.Всего с апреля по август 2022 года решения "Лаборатории Касперского" обнаружили около 740 тысяч писем в рамках этой кампании.Agent Tesla – троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме."Agent Tesla – очень популярный стилер, используемый для кражи паролей и других учётных данных. Он известен с 2014 года и широко используется в массовых атаках. Однако в этой кампании злоумышленники взяли на вооружение приемы, типичные для целевых атак. Письма создавались под конкретные компании и мало чем отличались от легитимных", – комментирует Роман Деденок, антиспам-эксперт "Лаборатории Касперского".Отмечается, что злоумышленники все тщательнее готовят массовые спам-атаки. Обычно такие письма довольно примитивны и не отличаются разнообразием, однако в последнее время в массовых рассылках стали прослеживаться приемы, характерные для целевых атак."В частности, атакующие рассылают письма от имени существующих компаний, копируют стиль письма и подпись отправителя. Единственное, что выдает злоумышленников, – это странные адреса отправки", – говорят специалисты.Объединяет эти письма и то, что они не похожи на автоматически сгенерированные. Заголовки писем также имеют одну и ту же структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.Подписывайтесь на наш канал в Telegram>>>

https://sputnik-georgia.ru/20220712/laboratoriya-kasperskogo-bolee-pyati-tysyach-saytov-zarazheny-268460307.html

Sputnik Грузия

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

2022

Sputnik Грузия

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Новости

ru_GE

Sputnik Грузия

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

1920

1080

true

1920

1440

true

https://cdnn1.img.sputnik-georgia.com/img/07e5/09/0b/259516204_0:0:1707:1280_1920x0_80_0_0_3f2f58ecf63945240a0b7bebdfcd1cbd.jpg

1920

true

Sputnik Грузия

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Sputnik Грузия

"лаборатория касперского", новости, в мире

Опасная программа для кражи паролей распространяется по корпоративной почте

15:51 04.10.2022

Человек работает за ноутбуком в интернете - руки на клавиатуре - Sputnik Грузия, 1920, 04.10.2022

Атакующие пытаются украсть учетные данные с помощью программы-стилера Agent Tesla

ТБИЛИСИ, 4 окт – Sputnik. Опасная программа Agent Tesla для кражи паролей распространяется через спам в корпоративной почте, говорится в сообщении "Лаборатории Касперского".

"Лаборатория Касперского" обнаружила вредоносную спам-кампанию, целью которой стали организации по всему миру – атакующие пытаются украсть учетные данные с помощью программы-стилера Agent Tesla.

Программа работает следующим образом: зловред распространяется через письма якобы от поставщиков или контрагентов. Украденные данные злоумышленники могут продавать на форумах в даркнете или использовать в дальнейших целевых атаках на те же организации.

Всего с апреля по август 2022 года решения "Лаборатории Касперского" обнаружили около 740 тысяч писем в рамках этой кампании.

Agent Tesla – троянец-шпион, который умеет красть логины и пароли из браузеров и других приложений, делать скриншоты, а также собирать данные с веб-камер и клавиатур. Зловред распространяется в виде архива в электронном письме.

"Agent Tesla – очень популярный стилер, используемый для кражи паролей и других учётных данных. Он известен с 2014 года и широко используется в массовых атаках. Однако в этой кампании злоумышленники взяли на вооружение приемы, типичные для целевых атак. Письма создавались под конкретные компании и мало чем отличались от легитимных", – комментирует Роман Деденок, антиспам-эксперт "Лаборатории Касперского".

Лаборатория Касперского - Sputnik Грузия, 1920, 12.07.2022

"Лаборатория Касперского": более пяти тысяч сайтов заражены

12 июля 2022, 19:59

Отмечается, что злоумышленники все тщательнее готовят массовые спам-атаки. Обычно такие письма довольно примитивны и не отличаются разнообразием, однако в последнее время в массовых рассылках стали прослеживаться приемы, характерные для целевых атак.

"В частности, атакующие рассылают письма от имени существующих компаний, копируют стиль письма и подпись отправителя. Единственное, что выдает злоумышленников, – это странные адреса отправки", – говорят специалисты.

Объединяет эти письма и то, что они не похожи на автоматически сгенерированные. Заголовки писем также имеют одну и ту же структуру. Кроме того, сообщения приходят с ограниченного набора IP-адресов. Это означает, что они являются частью одной большой вредоносной почтовой кампании.

Подписывайтесь на наш канал в Telegram>>>