Με όχημα απομιμήσεις email από προμηθευτές ή αντισυμβαλλόμενες εταιρείες, οι εισβολείς επιχειρούσαν να αποσπάσουν τα δεδομένα σύνδεσης από τους οργανισμούς που δέχονταν επίθεση, αξιοποιώντας το διαβόητο malware Agent Tesla.
Τα δεδομένα αυτά, στη συνέχεια, ενδέχεται να προσφέρονται προς πώληση σε φόρουμ του darkweb ή να χρησιμοποιούνται σε στοχευμένες επιθέσεις εναντίον αυτών των οργανισμών.
Από τον Μάιο έως τον Αύγουστο του 2022, 5.050 χρήστες στην Ελλάδα επηρεάστηκαν από το Agent Tesla.
Όπως αποκαλύπτει πρόσφατη έρευνα της Kaspersky, πλέον οι εγκληματίες του κυβερνοχώρου επικεντρώνονται στη μαζική αποστολή spam email.
Η εκστρατεία spam email, που έφερε στο φως η Kaspersky, είχε στόχο διάφορους οργανισμούς, αξιοποιώντας υψηλής ποιότητας απομιμήσεις επαγγελματικών αιτημάτων από πραγματικές εταιρείες, με μοναδικό διαφοροποιητικό στοιχείο να είναι η λανθασμένη διεύθυνση αποστολέα.
Για την απόσπαση των στοιχείων των θυμάτων, οι επιτιθέμενοι χρησιμοποίησαν το Agent Tesla, ένα πολύ γνωστό Trojan Spy malware, σχεδιασμένο να κλέβει δεδομένα ελέγχου ταυτότητας, στιγμιότυπα οθόνης και δεδομένα που καταγράφηκαν από κάμερες web και πληκτρολόγια.
Το malware διανεμήθηκε ως self-extracting αρχείο συνημμένο στο κακόβουλο email.
Το Agent Tesla στοχεύει χρήστες σε όλον τον κόσμο.
Σύμφωνα με υλικό που συγκέντρωσε η Kaspersky, η δραστηριότητα του κακόβουλου λογισμικού από τον Μάιο έως τον Αύγουστο του 2022 ήταν μεγαλύτερη στην Ευρώπη, την Ασία και τη Λατινική Αμερική.
Ο μεγαλύτερος αριθμός θυμάτων (20.941) καταγράφηκε στο Μεξικό.
ΠΗΓΗ: NetFax Ελλάδος