Multi-License Discount Quote
База данни за заплахи Malware Имейл измама със списък с поръчки

Имейл измама със списък с поръчки

До Mezo през Malware, Remote Administration Tools, Spamг
Превод на:
български език

След задълбочено изследване на имейлите от „Списък с поръчки“, изследователите по информационна сигурност ги идентифицираха като попадащи в класификацията на малспам. Тези опасни спам имейли имат за цел да включват измамно прикачен списък с поръчки. Получателите, подмамени да кликнат върху измамния прикачен файл, несъзнателно започват изтеглянето на изпълнимия файл, свързан с прословутия троянски кон за отдалечен достъп на Agent Tesla (RAT). Агентът Tesla RAT е усъвършенстван и многофункционален зловреден софтуер, представляващ значителна заплаха за сигурността.

Имейл измамата със списъка на поръчките доставя заплашителен RAT (троянски кон за отдалечен достъп)

Спам имейлите с тема „Списък с поръчки“ уведомяват получателите за необходимостта от преглед на прикачен списък с поръчки в имейла. Тази измамна комуникация включва изображение, изобразяващо сканиране на предполагаемия документ. Обаче актът на опит за преглед на това изображение задейства изтеглянето на изпълним файл на зловреден софтуер.

След подробен анализ, изследователите са установили, че изтегленият изпълним файл е създаден, за да въведе агент Tesla в целевите системи. Agent Tesla е категоризиран като троянски кон за отдалечен достъп (RAT), представляващ злонамерена програма, предназначена да улесни неоторизиран отдалечен достъп и контрол от киберпрестъпници. Този конкретен RAT, известен със своята многофункционалност, притежава способността да изпълнява различни команди на компрометирани системи. Освен това Agent Tesla показва няколко функционалности за кражба на данни, което повишава потенциалните рискове, свързани с неговото проникване.

RAT (троянски коне за отдалечен достъп) могат да причинят сериозни щети на заразените системи

Троянските коне за отдалечен достъп (RAT) могат да нанесат значителни щети на заразените системи поради способността им да предоставят неоторизиран отдалечен достъп и контрол на киберпрестъпниците. Ето няколко начина, по които RATs могат да причинят сериозна вреда:

  • Кражба на данни : Една от основните функции на RATs е да крадат чувствителни данни от заразени системи. Това може да включва лична информация, идентификационни данни за вход, финансови данни и друга поверителна информация. Киберпрестъпниците могат да използват тези откраднати данни за различни опасни цели, като кражба на самоличност, измама или продажба на информация в Тъмната мрежа.
  • Наблюдение и шпионаж : RAT позволяват на нападателите да наблюдават и записват дейностите в заразената система. Тази способност за наблюдение позволява на киберпрестъпниците да получат представа за поведението на потребителя, чувствителните комуникации и бизнес операциите. Такава информация може да се използва за корпоративен шпионаж или за събиране на разузнавателна информация за други опасни дейности.
  • Дистанционно управление : RAT предоставят на атакуващите пълен контрол над заразената система. Това им позволява да изпълняват команди, да инсталират допълнителен зловреден софтуер, да променят системните настройки или дори да изтриват критични файлове. Функцията за дистанционно управление дава на киберпрестъпниците властта да манипулират компрометираната система за злонамерени цели.
  • Разпределени атаки за отказ на услуга (DDoS) : Специфични RATs са предназначени да превърнат заразените системи в ботове, които могат да се използват за стартиране на DDoS атаки. Чрез координиране на голям брой компрометирани системи, нападателите могат да претоварят сървърите на дадена цел, което води до прекъсване на обслужването и прекъсване.
  • Разпространение на злонамерен софтуер : RATs често идват в комплект с друг злонамерен софтуер или служат като средство за нападателите да доставят допълнителни злонамерени полезни товари към заразената система. Това може да доведе до каскада от инфекции, което допълнително компрометира сигурността и стабилността на системата.
  • Backdoor Access : RATs създават backdoor в заразената система, позволявайки на атакуващите да поддържат постоянен достъп дори след първоначален компромет. Тази устойчивост позволява на киберпрестъпниците да се върнат към системата по-късно, което прави предизвикателство за потребителите да изкоренят заплахата.
  • Внедряване на рансъмуер : В някои случаи RAT могат да се използват за внедряване на рансъмуер в заразени системи. След като нападателите имат контрол, те могат да шифроват файлове и да поискат откуп за освобождаването им, което ще причини значителни смущения и финансови загуби за лица и организации.

    • За да се защитят от потенциалните щети, причинени от RAT, потребителите и организациите трябва да прилагат стабилни мерки за киберсигурност, включително редовни системни актуализации, използването на реномиран антивирусен софтуер, обучение на потребителите относно тактиките за фишинг и социално инженерство и приемането на протоколи за мрежова сигурност. Освен това проактивното наблюдение и стратегиите за реакция при инциденти са от съществено значение за незабавното откриване и смекчаване на RAT инфекции.

    Тенденция

    Най-гледан

    Зареждане...