Новая волна вредоносных рассылок

За последний месяц объемы спама, нацеленного на организации и распространяющего зловреды Qbot и Emotet, выросли в 10 раз.

Рассылка вредоносных писем с Emotet и Qbot

Наши эксперты выявили резкий рост числа вредоносных спам-писем, адресованных корпоративным пользователям в разных странах. Если еще в феврале 2022 года они регистрировали около 3000 таких сообщений в месяц, то в марте — уже почти 30 000. Мы нашли вредоносные письма на английском, венгерском, испанском, итальянском, норвежском, польском, русском, словенском и французском языках.

Как злоумышленники заражают устройства жертв

Предположительно злоумышленники перехватывают активную переписку на деловые темы и отправляют адресатам сообщения с вредоносными файлами или ссылками, чтобы заразить устройства банковскими троянами. Такая схема может затруднять отслеживание спама и повышает вероятность того, что жертва поддастся на уловку.

Некоторые письма злоумышленников содержат вредоносные вложения. В других случаях используется ссылка на файл, загруженный в легитимное облачное хранилище. Часто зловред помещают в зашифрованный архив, пароль к которому указывают в теле письма. Чтобы убедить пользователя открыть вложение или загрузить размещенный по ссылке файл, злоумышленники обычно пишут, что он содержит важную для бизнеса информацию, например коммерческое предложение.

Наши эксперты пришли к выводу, что такие электронные письма рассылаются в рамках организованной кампании, направленной на распространение банковских троянов.

Какое вредоносное ПО используют злоумышленники и насколько оно опасно

В большинстве случаев открытый вредоносный документ загружает троян Qbot, однако наши эксперты выявили случаи загрузки и другого зловреда, Emotet. Оба они могут красть данные пользователей, собирать информацию в зараженной корпоративной сети, распространяться по ней и устанавливать шифровальщики или другие трояны на корпоративных устройствах. Qbot может также получить доступ к электронной почте и воровать письма.

Как защититься от угрозы

Для защиты от атак с использованием Qbot и Emotet (и любого другого вредоносного ПО, распространяемого по электронной почте) мы рекомендуем:

  • Установить надежное защитное решение на уровне почтового шлюза. Оно будет автоматически отфильтровывать спам и вредоносные сообщения еще до того, как пользователь сможет допустить ошибку.
  • Проводить базовые тренинги по кибергигиене для сотрудников организации. Так они научатся распознавать очевидно мошеннические трюки (например, если к письму приложен зашифрованный архив, пароль к которому указан в теле письма, то это может служить единственной цели — обмануть технологии, выявляющие вредоносное ПО в почте).
  • Проводить симуляции атак, чтобы проверить способность сотрудников организации отличать вредоносные и фишинговые письма от легитимных.
  • Использовать защитное решение на всех рабочих устройствах, подключенных к Интернету. Оно поможет предотвратить переход по вредоносной ссылке или загрузку вредоносного файла даже в том случае, если пользователь поддастся на уловку злоумышленников.
Советы