Gli specialisti della sicurezza stanno attualmente monitorando una diminuzione dei tassi di rilevamento dello spyware Agent Tesla sui dispositivi con il sistema operativo Windows. D’altra parte, rispetto al mese precedente, il rilevamento di spyware da parte di Formbook è aumentato, così come la campagna di malware Agent.QMG. Tuttavia, gli esperti di sicurezza avvertono che mentre vi è stata una riduzione di alcune campagne dannose, più campagne condotte contemporaneamente potrebbero rappresentare un rischio per il pubblico in generale e, in particolare, per i dipendenti di vari aziendache funziona con Potate.
Nel caso dei sistemi operativi Windows, attualmente osserviamo la presenza di programmi di posta elettronica dannosi con nomi cechi. k Martin Jirkal, capo del dipartimento di analisi presso il braccio di crack della società ESET. Il presunto mittente dovrebbe essere molto diverso azienda. Questo potrebbe essere una testimonianza del fatto che i ballerini attuali azienda e l’organizzazione in cui tali e-mail false si perdono tra una miriade di altre richieste su ordini e fatture. Il dipendente può quindi vedere il segnale di avviso e aprire la piattaforma. Quando kodliv kd fu finito azienda ricevuti, molto probabilmente accompagnati da altri malware, tra cui i cosiddetti ransomware, in grado di crittografare anche molti file e documenti aziendali. i ballerini poi chiedono di essere attaccati ditta in cambio di rendere nuovamente disponibili file crittografati o sotto pressione per pubblicare i documenti interni che hanno ottenuto Jirkal ha aggiunto.
A maggio, gli agenti Tesla sono apparsi più frequentemente in un file chiamato PURCHASE ORDER.exe e, nello stesso mese, in una copia ThinFix di 11.2021…exe e Zpusob_platby,jpg.exe. Lo spyware Formbook appare quindi in un file denominato ordine di acquisto pdf.exe.
Offerte d’oltremare azienda e un’etina impeccabile
Il malware Agent.QMG, che era stato avvertito dagli esperti di sicurezza ad aprile, ha gradualmente completato la campagna ed è stato rilevato a maggio con un calo del 5%. Nejastji nasce su un sito dal nome italiano richiesta on offerta Pesci Attrezzature.vbs e sotto il sito ceco Produkt nov objednvky.vbe. pensavano che l’e-mail fosse un’offerta commerciale dall’Italia azienda.
Agent.QMG utilizza anche il malware GuLoader nella sua campagna, che è relativamente facile da individuare e può scaricare software dannoso, incluso lo spyware, sui dispositivi infetti. Già ad aprile ha attirato l’attenzione perché i ballerini di sua moglie usano un ottimo livello di inglese, quindi gli utenti non devono avvisarli del malware a causa di errori grammaticali, spiegò Jirkal.
Anche se gli esperti di sicurezza raccomandano di non minimizzare il rischio sotto forma di malware Agnet.QMG, il rilevamento di questo codice dannoso è attualmente in calo e nei prossimi mesi resta da vedere se gli attori lo utilizzeranno più frequentemente.
Rischio per i dipendenti
Gli esperti di sicurezza hanno ripetutamente messo in guardia gli utenti cechi contro gli infostealer, tra cui lo spyware Agent Tesla e lo spyware Formbook. Tra gli utenti a rischio ci sono cinque e vari dipendenti aziendache funziona su dispositivi con sistema operativo Windows e può, in un momento di disattenzione, aprire e-mail dannose con file contenenti codice dannoso.
La sicurezza informatica e la sua cattura dovrebbero essere una lezione per i bambini azienda problematico a causa dei costi finanziari. E se guardiamo, e si cel esiste azienda si è reso conto che la sua sicurezza informatica doveva andare il più lontano possibile acquistando la tecnologia appropriata, rendendo così i dipendenti una delle aree che dovevano essere attive all’interno del quadro di sicurezza generale, indipendentemente dalle dimensioni. azienda, spiegò Jirkal. E il pesto, ad es ditta monitorare i rischi e utilizzare più tipi di software, dovrebbe anche essere preparato per scenari in cui un dipendente reagisce a un’e-mail manipolativa in un momento di disattenzione, avvia il programma e lascia entrare il malware nel dispositivo, che in pochi secondi può caricare codice remoto nella cella ditta con un impatto sulla sua normale operatività e quindi sulla sua reputazione presso i clienti. Educare i dipendenti e rafforzare la loro consapevolezza generale dei rischi informatici di oggi è un’area su cui dovrebbero lavorare azienda appena possibile dov Jirkal di ESET.
Oltre a utilizzare software di sicurezza di alta qualità, gli utenti dovrebbero rimanere vigili e affrontare tutte le comunicazioni su Internet con un sano atteggiamento di scetticismo, soprattutto se non pubblicate o provenienti da mittenti sconosciuti. Una parte importante dell’approccio generale alla sicurezza informatica, aziendale o individuale, è l’accesso alle informazioni sulle minacce e alle informazioni più recenti.
Minaccia informatica Nejast per il sistema operativo Windows nella Repubblica Ceca nel maggio 2023:
- Trojan MSIL/Spy.AgentTesla (10,18%)
- Trojan Win32/Formbook (9,88%)
- Trojan VBS/Agent.QMG (5,62%)
- Trojan Win32/PSW.Fareit (5,35%)
- Trojan MSIL/Spy.Agent.AES (2,89%)
- Trojan BAT/Runner (2,11%)
- Trojan WinGo/Rozena (1,78%)
- Trojan Win32/Qhost (1,08%)
- Virus Win32/Delf.NBX (0,90%)
- Trojan Java/Adwind (0,90%)
“Specialista di Internet. Zombieaholic. Evangelista del caffè. Guru dei viaggi. Lettore. Fanatico del web pluripremiato. Orgoglioso drogato di cibo. Amante della cultura pop.”
