Западные компании массово пострадали от волны спама

В декабре множество компаний во Франции, Италии, Дании, США пострадали от массовой волны спама. Эксперты из Vade Secure обнаружили технические особенности, указывающие на системность и целенаправленность данной атаки.

Спам-письма попадают в папку «Входящие», «проскакивая» аналитические сетевые механизмы, фильтрующие спам. Возможно, киберзлоумышленники используют специализированный инструмент Email Appender, впервые обнаруженный в октябре этого года. Данная программа авторизуется на email-сервере через скомпрометированную учетную запись, после чего, минуя сетевые фильтры, помещает письмо непосредственно в почтовый ящик жертвы через IMAP протокол.

Специалисты Vade Secure считают, что данные инциденты являются только началом подобных атак. Поскольку все говорит о распространении ПО Email Appender по формату подписки Ransomware-as-a-service (RaaS), делая его доступным для злоумышленников любого уровня понимания технологий. ПО имеет даже пользовательский GUI интерфейс, что не требует умения обращаться с командной строкой.

Учитывая, что спам-рассылки являются частыми механизмами таких опасных атак, как фишинг, BEC-атаки, непосредственной рассылки вредоносного ПО, ИБ-экспертам необходимо обратить пристальное внимание на усиливающуюся угрозу.

Группа компаний Angara предлагает услугу создания эшелонированной проработанной защиты от спама и вредоносных вложений, а также URL в почтовой инфраструктуре. Услуга включает создание системы защиты от APT-атак. Агенты многоступенчатой системы аналитики располагаются на разных уровнях инфраструктуры – от почтовых серверов до конечных узлов пользователей. «Наши эксперты спроектируют наиболее эффективную архитектуру системы защиты для почтовой инфраструктуры, включая средства изолированного анализа файлов Sandbox, схему направления внешнего трафика на систему защиты и блокирования опасных вложений и URL без существенной задержки при получении электронной корреспонденции. Также услуга предполагает расширенную защиту рабочих станций EDR для блокирования негативного воздействия вредоносного ПО уже попавшего на узел жертвы», – рассказывает Руслан Косарим, руководитель отдела прикладных систем группы компаний Angara.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах