Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення хвилі поширення спаму, націленого на європейські країни, зокрема Польщу, Україну, Іспанію, Сербію та Болгарію. У другій половині 2023 року для атак зловмисники використали троян віддаленого доступу Rescoms та шкідливий інструмент AceCryptor.
Метою цієї шкідливої активності є викрадення облікових даних, збережених в браузерах або клієнтах електронної пошти, для здійснення подальших атак, зокрема і з використанням популярнихнаразі програм-вимагачів.
«AceCryptor націлювався на кілька європейських країн для отримання інформації або доступу до мереж кількох компаній. Шкідливе програмне забезпечення в цих атаках поширювалося в спам-листах, які в деяких випадках були досить переконливими, інколи спам надсилався з раніше зламаних облікових записів електронної пошти», — коментує Якуб Калоч, дослідник ESET.
Виявлені зразки AceCryptor часто містили два сімейства шкідливих програм, зокрема компоненти Rescoms та SmokeLoader, другий з яких призвів до хвилі поширення в Україні. Тоді як у Польщі, Болгарії та Сербії підвищена активність була спричинена AceCryptor, що містить Rescoms як кінцевий компонент.
Усі атаки з використанням спаму були націлені на підприємства в Польщі, а також Словаччині, Болгарії та Сербії та мали досить схожу тематику, зокрема пропозиції співпраці для компаній. Єдине, що змінювалося, це мова в спам-повідомленнях відповідно до країни.
Щоб виглядати максимально реалістично, зловмисники використовували в спам-листах назви існуючих компаній, імена та контактну інформацію співробітників під час підписання листів. Таким чином, у разі пошуку відправника в Google жертва знайде його, не запідозрить нічого зловмисного та ймовірно відкриє шкідливе вкладення.
Оскільки вектором поширення шкідливих програм були спам-листи, спеціалісти ESET рекомендують користувачам бути особливо обережними та не відкривати підозрілі вкладення або листи від невідомих відправників.
Також слід зауважити, що в кожній із цих країн продукти ESET запобігли більшій кількості атак. Саме тому важливо використовувати рішення з безпеки для надійного захисту корпоративної мережі та своєчасного виявлення будь-якої шкідливої активності. Наприклад, комплексне рішення ESET PROTECT Elite забезпечує потужний кіберзахист організацій, запобігання загрозам, їх виявлення та швидке реагування (XDR).
У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.