15/12/20
Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.
Эксперты из компании Vade Secure зафиксировали резкий рост количества спам-писем, попадающих в почтовые ящики пользователей в Италии, Франции, Дании и США. Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи и сбросить учетные данные.
Волна спама является не простой, поскольку электронные письма помещаются в папку «Входящие», минуя уровни защиты. В Vade Security подозревают, что преступники используют инструмент под названием Email Appender, который был впервые обнаружен Gemini Advisory в октябре 2020 года и продается в даркнете по подписке.
Приложение Email Appender позволяет киберпреступникам подтверждать учетные данные скомпрометированной учетной записи, настраивать прокси-сервер, чтобы избежать обнаружения IP-адреса и создавать вредоносные электронное письмо. Использование Email Appender предполагает наличие списка скомпрометированных учетных данных. Перебирая логины и пароли, программа пытается авторизоваться на email-сервере, открыть почтовый ящик жертвы и добавить в него свое вредоносное письмо.
Инструмент имеет пользовательский интерфейс, позволяющий хакеру настроить электронную почту, изменив отображаемое имя адреса отправителя и создав адрес для ответа.
«Распространение Email Appender по принципу подписки — предупреждающий знак о том, что должно произойти в сфере киберпреступности-как-услуги. Незаконные сервисы, доступные в даркнете, позволяют преступникам с низким уровнем технологий проводить успешные атаки программ-вымогателей. Если Email Appender и другие подобные инструменты и дальше будут пользоваться успехом, они могут стать очень популярными в киберпреступном сообществе. В прошлом мы видели, что хакеры проверяли свои методы на потребительском рынке, прежде чем перейти на рынок бизнеса. Потребители иногда менее разбираются в вопросах безопасности, чем бизнес, а это означает, что они представляют собой относительно легкую цель и позволяют преступникам осваивать новые методы», — пояснили специалисты.
