Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении волны распространения спама, нацеленного на европейские страны, в частности Польшу, Украину, Испанию, Сербию и Болгарию. Во второй половине 2023 года для атак злоумышленники использовали трояны удаленного доступа Rescoms и вредоносный инструмент AceCryptor.
Целью этой вредоносной активности является кража учетных данных, сохраненных в браузерах или клиентах электронной почты, для дальнейших атак, в частности и с использованием популярных программ-вымогателей.
«AceCryptor нацеливался на несколько европейских стран для получения информации или доступа к сетям нескольких компаний. Вредоносное программное обеспечение в этих атаках распространялось в спам-письмах, которые в некоторых случаях были достаточно убедительными, иногда спам отправлялся из ранее сломанных аккаунтов электронной почты», — комментирует Якуб Калоч, исследователь ESET.
Обнаруженные образцы AceCryptor часто содержали два семейства вредоносных программ, включая компоненты Rescoms и SmokeLoader, второй из которых привел к волне распространения в Украине. В то время как в Польше, Болгарии и Сербии повышенная активность была вызвана AceCryptor, который содержит Rescoms как конечный компонент.
Все атаки с использованием спама были нацелены на предприятия в Польше, Словакии, Болгарии и Сербии и имели достаточно похожую тематику, в частности предложения сотрудничества для компаний. Единственное, что менялось, это язык в спам-сообщениях в соответствии со страной.
Чтобы выглядеть максимально реалистично, злоумышленники использовали в спам-письмах названия существующих компаний, имена и контактную информацию сотрудников при подписании писем. Таким образом, в случае поиска отправителя в Google жертва найдет его, не заподозрит ничего злонамеренного и предположительно откроет вредоносное вложение.
Поскольку вектором распространения вредоносных программ были спам-письма, специалисты ESET рекомендуют пользователям быть особенно осторожными и не открывать подозрительные вложения или письма от неизвестных отправителей.
Следует также отметить, что в каждой из этих стран продукты ESET предотвратили большее количество атак. Именно поэтому важно использовать решения безопасности для надежной защиты корпоративной сети и своевременного выявления любой вредоносной активности. К примеру, комплексное решение ESET PROTECT Elite обеспечивает мощную киберзащиту организаций, предотвращение угроз, их обнаружение и быстрое реагирование (XDR).
В случае обнаружения вредоносной деятельности в собственных ИT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону +380 44 545 77 26 или по электронному адресу support@eset.ua.