Наши эксперты выявили резкий рост числа вредоносных спам-писем, адресованных корпоративным пользователям в разных странах. Если еще в феврале 2022 года они регистрировали около 3000 таких сообщений в месяц, то в марте — уже почти 30 000. Мы нашли вредоносные письма на английском, венгерском, испанском, итальянском, норвежском, польском, русском, словенском и французском языках.
Как злоумышленники заражают устройства жертв
Предположительно злоумышленники перехватывают активную переписку на деловые темы и отправляют адресатам сообщения с вредоносными файлами или ссылками, чтобы заразить устройства банковскими троянами. Такая схема может затруднять отслеживание спама и повышает вероятность того, что жертва поддастся на уловку.
Некоторые письма злоумышленников содержат вредоносные вложения. В других случаях используется ссылка на файл, загруженный в легитимное облачное хранилище. Часто зловред помещают в зашифрованный архив, пароль к которому указывают в теле письма. Чтобы убедить пользователя открыть вложение или загрузить размещенный по ссылке файл, злоумышленники обычно пишут, что он содержит важную для бизнеса информацию, например коммерческое предложение.
Наши эксперты пришли к выводу, что такие электронные письма рассылаются в рамках организованной кампании, направленной на распространение банковских троянов.
Какое вредоносное ПО используют злоумышленники и насколько оно опасно
В большинстве случаев открытый вредоносный документ загружает троян Qbot, однако наши эксперты выявили случаи загрузки и другого зловреда, Emotet. Оба они могут красть данные пользователей, собирать информацию в зараженной корпоративной сети, распространяться по ней и устанавливать шифровальщики или другие трояны на корпоративных устройствах. Qbot может также получить доступ к электронной почте и воровать письма.
Как защититься от угрозы
Для защиты от атак с использованием Qbot и Emotet (и любого другого вредоносного ПО, распространяемого по электронной почте) мы рекомендуем:
- Установить надежное защитное решение на уровне почтового шлюза. Оно будет автоматически отфильтровывать спам и вредоносные сообщения еще до того, как пользователь сможет допустить ошибку.
- Проводить базовые тренинги по кибергигиене для сотрудников организации. Так они научатся распознавать очевидно мошеннические трюки (например, если к письму приложен зашифрованный архив, пароль к которому указан в теле письма, то это может служить единственной цели — обмануть технологии, выявляющие вредоносное ПО в почте).
- Проводить симуляции атак, чтобы проверить способность сотрудников организации отличать вредоносные и фишинговые письма от легитимных.
- Использовать защитное решение на всех рабочих устройствах, подключенных к Интернету. Оно поможет предотвратить переход по вредоносной ссылке или загрузку вредоносного файла даже в том случае, если пользователь поддастся на уловку злоумышленников.