Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Европу и США атаковала массированная спам-кампания

15/12/20

hack48-3Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.

Эксперты из компании Vade Secure зафиксировали резкий рост количества спам-писем, попадающих в почтовые ящики пользователей в Италии, Франции, Дании и США. Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи и сбросить учетные данные.

Волна спама является не простой, поскольку электронные письма помещаются в папку «Входящие», минуя уровни защиты. В Vade Security подозревают, что преступники используют инструмент под названием Email Appender, который был впервые обнаружен Gemini Advisory в октябре 2020 года и продается в даркнете по подписке.

Приложение Email Appender позволяет киберпреступникам подтверждать учетные данные скомпрометированной учетной записи, настраивать прокси-сервер, чтобы избежать обнаружения IP-адреса и создавать вредоносные электронное письмо. Использование Email Appender предполагает наличие списка скомпрометированных учетных данных. Перебирая логины и пароли, программа пытается авторизоваться на email-сервере, открыть почтовый ящик жертвы и добавить в него свое вредоносное письмо.

Инструмент имеет пользовательский интерфейс, позволяющий хакеру настроить электронную почту, изменив отображаемое имя адреса отправителя и создав адрес для ответа.

«Распространение Email Appender по принципу подписки — предупреждающий знак о том, что должно произойти в сфере киберпреступности-как-услуги. Незаконные сервисы, доступные в даркнете, позволяют преступникам с низким уровнем технологий проводить успешные атаки программ-вымогателей. Если Email Appender и другие подобные инструменты и дальше будут пользоваться успехом, они могут стать очень популярными в киберпреступном сообществе. В прошлом мы видели, что хакеры проверяли свои методы на потребительском рынке, прежде чем перейти на рынок бизнеса. Потребители иногда менее разбираются в вопросах безопасности, чем бизнес, а это означает, что они представляют собой относительно легкую цель и позволяют преступникам осваивать новые методы», — пояснили специалисты.

Темы:Преступленияэлектронная почтаспам
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...