«Կասպերսկի». Գաղտնաբառեր գողանալու Agent Tesla վտանգավոր ծրագիրը տարածվում է կորպորատիվ փոստի սպամի միջոցով
«Կասպերսկի» ընկերությունը հայտնաբերել է վնասաբեր սպամ-արշավ, որի թիրախն են կազմակերպություններն ամբողջ աշխարհում։ Գրոհողները փորձում են գողանալ հաշվառման տվյալները Agent Tesla սթիլեր-ծրագրի միջոցով։
Նրանք տարածում են վնասաբեր ծրագիրը իբր մատակարարների կամ պայմանադիր կողմերի նամակների միջոցով։ Ընդամենը 2022-ի ապրիլ-օգոստոսին «Կասպերսկի» ընկերության լուծումները հայտնաբերել են այդ արշավի շուրջ 740 հազար նամակ: Գողացված տվյալները չարագործները կարող են վաճառել դարքնետի ֆորումներում կամ օգտագործել նույն կազմակերպությունների վրա հետագա թիրախային գրոհներում:
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ Agent Tesla-ն լրտես-տրոյացի է, որը կարողանում է մուտքանուններ և գաղտնաբառեր գողանալ բրաուզերներից և այլ հավելվածներից, կատարել էկրանի արտանկարներ, ինչպես նաև տվյալներ հավաքել վեբ-տեսախցիկներից և ստեղնաշարերից: Վնասաբեր ծրագիրը տարածվում է էլեկտրոնային նամակում տեղադրված արխիվի տեսքով։
«Կասպերսկի» ընկերության տվյալներով՝ չարագործներն ավելի ու ավելի մանրակրկիտ են նախապատրաստում զանգվածային սպամ-գրոհները։ Սովորաբար նման նամակները բավականին պարզունակ են և չեն առանձնանում բազմազանությամբ, բայց վերջերս զանգվածային առաքումներում սկսեցին նկատվել հնարքներ, որոնք բնորոշ են թիրախային գրոհներին։ Մասնավորապես, գրոհողները նամակներ են ուղարկում գոյություն ունեցող ընկերությունների անունից, կրկնօրինակում են նամակի ոճն ու ուղարկողի ստորագրությունը։ Միակ բանը, որ մատնում է չարագործներին, ուղարկման տարօրինակ հասցեներն են։
Այդ նամակները միավորում է ոչ միայն առաքման նման սցենարը, այլև այն, որ դրանք նման չեն ավտոմատ գեներացվածներին։ Նամակների վերնագրերը նույնպես ունեն նույն կառուցվածքը: Բացի այդ, հաղորդագրությունները գալիս են սահմանափակ թվով IP- հասցեներից։ Սա նշանակում է, որ դրանք մի մեծ վնասաբեր փոստային արշավի մասն են։
«Agent Tesla-ն շատ տարածված սթիլեր է, որն օգտագործվում է գաղտնաբառերի և հաշվառման այլ տվյալների գողության համար: Այն հայտնի է 2014-ից և լայնորեն օգտագործվում է զանգվածային գրոհներում։ Սակայն այս արշավում չարագործները զինանոցում ներառել են հնարքներ, որոնք բնորոշ են թիրախային գրոհներին։ Նամակները ստեղծվել են կոնկրետ ընկերությունների համար և քիչ բանով են տարբերվել լեգիտիմներից»,- մեկնաբանում է «Կասպերսկի» ընկերության հակասպամ-փորձագետ Ռոման Դեդենոկը։
Հարակից հրապարակումներ`
- «Կասպերսկի». Չարագործները կտրուկ ակտիվացրել են ռեսուրս արդյունահանող ընկերություններում ներդրումների թեմայի առցանց շահագործումը
- «Կասպերսկի» ընկերությունը հայտնաբերել է շորթողների երկու նոր կիբեռխումբ
- «Կասպերսկի» ընկերությունը Թափանցիկության կենտրոններ է բացել Սինգապուրում, ԱՄՆ-ում և Ճապոնիայում
- «Կասպերսկի». Հայաստանցի օգտատերերի վրա մոբայլ վնասաբեր ծրագրերի գրոհները թուլացել են
- «Կասպերսկի». Հայաստանցի օգտատերերի վրա կիբեռգրոհները հիմնականում թուլացել են
- «Կասպերսկի». Չինարեն խոսող կիբեռխումբը գրոհում է պաշտպանական ձեռնարկություններն ու պետմարմինները
Լրահոս
Տեսանյութեր
Գիշեր-ցերեկ կաշխատենք, միայն առաջվա Հայաստանում ապրենք. Քաղաքացիները՝ աշխատաժամանակի կրճատման մասին