МОСКВА, 23 сентября. /ТАСС/. Злоумышленники с мая по август 2022 года атаковали 12,7 тыс. пользователей из России с помощью программы-стилера для кражи учетных данных Agent Tesla, которая имитирует электронные письма поставщиков или контрагентов. Об этом в пятницу сообщили ТАСС в пресс-службе "Лаборатории Касперского".
"Имитируя электронные письма поставщиков или контрагентов, атакующие пытаются украсть учетные данные потенциальных жертв с помощью известной программы-стилера Agent Tesla. Всего с апреля по август 2022 года решения "Лаборатории Касперского" обнаружили около 740 тысяч писем, относящихся к этой кампании. <...> В России атакованы 12,7 тыс. пользователей", - сообщили в пресс-службе.
В компании уточнили, что Россия также вошла в топ-10 стран по числу атакованных данной программой пользователей.
Agent Tesla известна с 2014 года и широко используется в массовых атаках. Основная цель программы - получить сохраненные в браузерах и других приложениях пароли и отправить их злоумышленнику, отметили в "Лаборатории Касперского". Также программа может делать скриншоты и собирать данные с веб-камер и клавиатур. Вредоносная программа распространяется в виде архива, прикрепленного к электронному письму. Злоумышленники могут продавать украденные данные на форумах в даркнете или использовать в дальнейших целевых атаках на те же организации.
"Судя по данным расследования "Лаборатории Касперского", злоумышленники все тщательнее готовят свои массовые спам-атаки. Так, вредоносная email-кампания с Agent Tesla содержала высококачественные имитации деловых запросов от компаний. Единственное, что выдавало злоумышленников, - это неподходящие адреса отправителей писем", - отметили в компании.
Эксперты "Лаборатории Касперского" рекомендуют российским компаниям провести для сотрудников обучение основам кибербезопасности с симуляцией фишинговой атаки, использовать решения для защиты от фишинга, а также защищать с помощью специальных решений облачные сервисы, в том числе Microsoft 365.