Kaspersky mütəxəssisləri tərəfindən zərərli spam kampaniyası aşkar edilib
Kaspersky mütəxəssisləri tərəfindən zərərli spam kampaniyası aşkar edilib. Onun hədəfləri dünya üzrə təşkilatlardır. Təcavüzkarlar Agent Tesla oğurluq proqramından istifadə edərək hesab məlumatlarını oğurlamağa çalışırlar. Satıcılardan və ya podratçılar tərəfindən göndərildiyi iddia edilən e-poçtlar vasitəsilə zərərli proqramları yayırlar. Ümumilikdə, 2022-ci ilin aprel-avqust ayları arasında Kaspersky həlləri tərəfindən bu kampaniya çərçivəsində 740 000-ə yaxın e-məktub aşkarlanıb. Oğurlanmış məlumatlar darknet (qaranlıq şəbəkə) forumlarında satıla və ya eyni təşkilatlara qarşı hədəfli hücumlarda istifadə edilə bilər.
Agent Tesla brauzerlərdən və digər proqramlardan login və şifrələri oğurlaya, ekran görüntülərini çəkə, veb-kamera və klaviaturalardan məlumat toplaya bilən casus proqram troyanıdır. Zərərli proqram e-poçtda arxiv kimi yayılır.
Kaspersky-nin məlumatlarına əsasən, təcavüzkarlar kütləvi spam hücumlarını getdikcə daha diqqətlə hazırlayırlar. Tipik olaraq, bu cür məktublar kifayət qədər primitivdir və müxtəlifliyi ilə fərqlənmir, lakin son vaxtlar kütləvi poçt göndərişlərində hədəfli hücumlar üçün xarakterik olan üsullar izlənilməyə başlanıb. Xüsusilə, təcavüzkarlar mövcud şirkətlər adından məktublar göndərir, məktubun üslubunu və göndərənin imzasını təqlid edirlər. Məsələn, bu zərərli kampaniyada biznes e-poçtları çox yaxşı saxtalaşdırılır. Təcavüzkarları açığa çıxaran yeganə şey qəribə ünvanlar göndərməkdir. Belə ki, poçt göndərişlərindən biri mailto:newsletter@trade***.com ünvanından gəlib və orada alqı-satqı haqqında saxta məlumatlar olub. “Newsletter” (xəbər bülleteni) sözü adətən alqı-satqı üzrə yazışmalar üçün deyil, xəbər göndərişləri üçün istifadə olunub. Bundan əlavə, göndərənin domen adı loqodakı rəsmi şirkət adından fərqli olub.
Şübhəli newsletter@trade***.com ünvanından gələn zərərli məktub nümunəsi
Guya logistika mütəxəssisindən gələn rus dilində olan məktubların birində şirkətin hesabına ödəniş edildiyi bildirilir. Ödənişi təsdiqləmək üçün alıcıdan əlavə edilmiş sənədi yoxlamağı xahiş olunur. Göndərənin ünvanı belə görünürdü: sales@gem****.bond. Ünvandakı şirkətin adı da rəsmi şirkət adı ilə uyğun gəlmir.
Rus dilində zərərli məktub nümunəsi
Bu məktubları birləşdirən yeganə oxşar əlamət gönədişlərin ssenarisi deyil, həm də onların avtomatik yaradılmış məktublara bənzəməməsidir. E-poçt başlıqları da eyni quruluşa malikdir. Bundan əlavə, mesajlar məhdud IP ünvanlar dəstindən gəlir. Bu o deməkdir ki, onlar böyük bir zərərli e-poçt kampaniyasının bir hissəsidir.
“Agent Tesla şifrələri və digər hesab məlumatlarını oğurlamaq üçün istifadə edilən çox məşhur oğurluq proqramıdır (stealer). 2014-cü ildən bəri tanınır və kütləvi hücumlarda geniş istifadə olunur. Bununla belə, bu kampaniyada hücumçular hədəfli hücumlara xas olan üsulları mənimsəyiblər. Məktublar konkret şirkətlər üçün yaradılıb və qanuni olanlardan çox az fərqlənib”, – deyə Kaspersky-nin anti-spam eksperti Roman Dedenok bildirir.
Kaspersky məhsulları Agent Tesla oğurluq proqramını Trojan-PSW.MSIL.Agensla şəklində aşkar edir.
Agent Tesla haqqında daha çox məlumatı Securelist-in hesabatında öyrənmək olar: https://securelist.ru/agent-tesla-malicious-spam-campaign/105932/.
Bu cür poçt göndərişlərindən qorunmaq üçün, Kaspersky təşkilatlara aşağıdakı təhlükəsizlik tədbirlərini görməyi tövsiyə edir:
• işçilərə informasiya təhlükəsizliyi qaydalarını öyrədin, mütəmadi olaraq təlimlər, o cümlədən elektron poçtla təhlükəsiz işləməyə həsr olunmuş təlimlər keçin;
• proqram aşkarlama xüsusiyyətlərinə malik poçt serverləri üçün Kaspersky Security kimi poçt serverinin mühafizəsi üzrə ixtisaslaşmış həllər quraşdırın.
