കാസ്‌പെർസ്‌കി ഏജന്റ് ടെസ്‌ല ലക്ഷ്യമിടുന്ന ഇമെയിൽ സ്പാം കാമ്പെയ്‌ൻ വെളിപ്പെടുത്തുന്നു

26/10/2022 പൊതുവായ, ടെക്നോളജി
Kaspersky ഏജന്റ് ടെസ്‌ല ലക്ഷ്യമിടുന്ന ഇമെയിൽ സ്പാം കാമ്പെയ്‌ൻ വെളിപ്പെടുത്തുന്നു
കാസ്‌പെർസ്‌കി ഏജന്റ് ടെസ്‌ല ലക്ഷ്യമിടുന്ന ഇമെയിൽ സ്പാം കാമ്പെയ്‌ൻ വെളിപ്പെടുത്തുന്നു

ലോകമെമ്പാടുമുള്ള ബിസിനസുകളെ ലക്ഷ്യമിട്ട് അസാധാരണമായ ഒരു സ്പാം കാമ്പെയ്‌ൻ കാസ്‌പെർസ്‌കി കണ്ടെത്തി. വിൽപ്പനക്കാരിൽ നിന്നോ മറ്റ് കമ്പനികളിൽ നിന്നോ ഇ-മെയിലുകൾ അനുകരിക്കുന്ന ആക്രമണകാരികൾ ഏജന്റ് ടെസ്‌ല മോഷണ സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ച് സ്ഥാപനങ്ങളിൽ നിന്ന് സിസ്റ്റം ലോഗിൻ ഡാറ്റ മോഷ്ടിക്കാൻ ശ്രമിച്ചു. മോഷ്ടിച്ച ക്രെഡൻഷ്യലുകൾ ഡാർക്ക്‌വെബ് ഫോറങ്ങളിൽ വിൽപ്പനയ്‌ക്കായി നൽകാം അല്ലെങ്കിൽ പ്രസക്തമായ ഓർഗനൈസേഷനുകൾക്കെതിരായ ടാർഗെറ്റുചെയ്‌ത ആക്രമണങ്ങളിൽ ഉപയോഗിക്കാം. ആക്രമണം ബാധിച്ച ഉപയോക്താക്കളുടെ എണ്ണത്തിൽ ആദ്യ 5 രാജ്യങ്ങളിൽ തുർക്കി ഉൾപ്പെടുന്നു. 2022 മെയ് മുതൽ ഓഗസ്‌റ്റ് വരെയുള്ള കാലയളവിൽ ഏകദേശം 13 ഉപയോക്താക്കൾ ഈ മോഷണശ്രമത്തിന്റെ സ്വീകർത്താക്കൾ ആയിരുന്നു.

സൈബർ കുറ്റവാളികൾ ഈ ദിവസങ്ങളിൽ കൂട്ട സ്പാം കാമ്പെയ്‌നുകളിൽ നിക്ഷേപിക്കുന്നു. കാസ്‌പെർസ്‌കി നടത്തിയ ഏറ്റവും പുതിയ ഗവേഷണ ഫലങ്ങൾ ഇതിന് വ്യക്തമായ തെളിവാണ്. വിവിധ ഓർഗനൈസേഷനുകൾക്കെതിരെ കണ്ടെത്തിയ പുതിയ സ്പാം ഇമെയിൽ കാമ്പെയ്‌നിൽ യഥാർത്ഥ കമ്പനികൾ അയച്ചതായി വേഷംമാറി ഉയർന്ന നിലവാരമുള്ള വ്യാജ സന്ദേശങ്ങൾ അടങ്ങിയിരിക്കുന്നു. തങ്ങളുടെ ലക്ഷ്യം നേടുന്നതിനായി, ആക്രമണകാരികൾ Agent Tesla തെഫ്റ്റ് സോഫ്റ്റ്‌വെയർ ഉപയോഗിച്ചു, പ്രാമാണീകരണ ഡാറ്റ, സ്‌ക്രീൻഷോട്ടുകൾ, വെബ്‌ക്യാമുകൾ, കീബോർഡുകൾ എന്നിവയിൽ നിന്നുള്ള ഡാറ്റ മോഷ്‌ടിക്കാൻ രൂപകൽപ്പന ചെയ്‌ത അറിയപ്പെടുന്ന ട്രോജൻ. ഈ ക്ഷുദ്രവെയർ ഒരു ഇമെയിലിൽ അറ്റാച്ചുചെയ്‌ത സ്വയം-എക്‌സ്‌ട്രാക്റ്റിംഗ് ആർക്കൈവായി വിതരണം ചെയ്‌തു.

ഒരു ഇമെയിൽ ഉദാഹരണത്തിൽ, മലേഷ്യൻ സാധ്യതയുള്ള ഉപഭോക്താവായി നടിക്കുന്ന ഒരാൾ, സ്വീകർത്താവിനോട് ചില ഉപഭോക്തൃ ആവശ്യകതകൾ അവലോകനം ചെയ്യാനും അഭ്യർത്ഥിച്ച രേഖകൾ അയയ്ക്കാനും അഭ്യർത്ഥിക്കാൻ വിചിത്രമായ ഇംഗ്ലീഷ് ഉപയോഗിക്കുന്നു. പൊതുവായ ഫോർമാറ്റ് കോർപ്പറേറ്റ് കറസ്‌പോണ്ടൻസ് മാനദണ്ഡങ്ങൾ പാലിക്കുന്നു, യഥാർത്ഥ കമ്പനിയുടെ ലോഗോയും അയച്ചയാളുടെ വിവരവും അടങ്ങിയ ഒപ്പ് വളരെ വൃത്തിയായി കാണപ്പെടുന്നു. മാതൃഭാഷ ഇംഗ്ലീഷ് അല്ലാത്ത അയയ്ക്കുന്നയാൾക്ക് ഭാഷാ പിശകുകൾ എളുപ്പത്തിൽ ആട്രിബ്യൂട്ട് ചെയ്യാവുന്നതാണ്.

ഇമെയിലിലെ സംശയാസ്പദമായ ഒരേയൊരു കാര്യം, അയയ്ക്കുന്നയാളുടെ വിലാസം, newsletter@trade***.com, "വാർത്താക്കുറിപ്പ്" എന്ന് ലേബൽ ചെയ്തിരിക്കുന്നു, ഇത് സാധാരണയായി വാർത്തകൾക്കായാണ് ഉപയോഗിക്കുന്നത്, വാങ്ങലുകൾക്കല്ല. കൂടാതെ, അയച്ചയാളുടെ ഡൊമെയ്ൻ നാമം ലോഗോയിലെ കമ്പനിയുടെ പേരിൽ നിന്ന് വ്യത്യസ്തമാണ്.

മറ്റൊരു ഇമെയിലിൽ, ആരോപണവിധേയനായ ഒരു ബൾഗേറിയൻ ഉപഭോക്താവ് ചില ഉൽപ്പന്നങ്ങളുടെ ലഭ്യതയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ചോദിക്കുകയും ഇടപാടിന്റെ വിശദാംശങ്ങൾ കണ്ടെത്താനുള്ള ഓഫറുകൾ നൽകുകയും ചെയ്യുന്നു. ആവശ്യപ്പെട്ട ഉൽപ്പന്ന ലിസ്റ്റ് അറ്റാച്ച് ചെയ്തിട്ടുണ്ടെന്ന് പറയുന്നു. അയച്ചയാളുടെ സംശയാസ്പദമായ ഇ-മെയിൽ വിലാസത്തിൽ ഒരു ഗ്രീക്ക് ഡൊമെയ്ൻ നാമമുണ്ട്, ഒരു ബൾഗേറിയൻ പോലുമില്ല, അതിന് കമ്പനിയുമായി യാതൊരു ബന്ധവുമില്ല.

പരിമിതമായ IP വിലാസങ്ങളിൽ നിന്നാണ് സന്ദേശങ്ങൾ വരുന്നത്, കൂടാതെ അറ്റാച്ചുചെയ്ത ഫയലുകളിൽ എല്ലായ്പ്പോഴും ഒരേ മാൽവെയർ, ഏജന്റ് ടെസ്ല അടങ്ങിയിരിക്കുന്നു. ഈ സന്ദേശങ്ങളെല്ലാം ഒരൊറ്റ ടാർഗെറ്റഡ് കാമ്പെയ്‌നിന്റെ ഭാഗമാണെന്ന് ഗവേഷകരെ ഇത് നയിക്കുന്നു.

സ്പാം ഇമെയിൽ കാമ്പെയ്‌നുകളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന്, Kaspersky ഇനിപ്പറയുന്നവ ശുപാർശ ചെയ്യുന്നു:

നിങ്ങളുടെ ജീവനക്കാർക്ക് അടിസ്ഥാന സൈബർ സുരക്ഷാ ശുചിത്വ പരിശീലനം നൽകുക. ഫിഷിംഗ് ഇമെയിലുകൾ എങ്ങനെ കണ്ടെത്താമെന്ന് അവർക്ക് അറിയാമെന്ന് ഉറപ്പാക്കാൻ സിമുലേറ്റഡ് ഫിഷിംഗ് ആക്രമണങ്ങൾ നടത്തുക

ഫിഷിംഗ് ഇമെയിൽ വഴി അണുബാധ ഉണ്ടാകാനുള്ള സാധ്യത കുറയ്ക്കുന്നതിന്, ബിസിനസ്സിനായുള്ള Kaspersky Endpoint Security പോലുള്ള എൻഡ് പോയിന്റുകളിലും മെയിൽ സെർവറുകളിലും ഒരു ആന്റി-ഫിഷിംഗ് പരിരക്ഷണ പരിഹാരം ഉപയോഗിക്കുക.

നിങ്ങൾ Microsoft 365 ക്ലൗഡ് സേവനം ഉപയോഗിക്കുകയാണെങ്കിൽ, അതും പരിരക്ഷിക്കാൻ മറക്കരുത്. മൈക്രോസോഫ്റ്റ് ഓഫീസ് 365-നുള്ള കാസ്‌പെർസ്‌കി സെക്യൂരിറ്റിയിൽ സുരക്ഷിതമായ ബിസിനസ് കമ്മ്യൂണിക്കേഷനുകൾക്കായി ഷെയർപോയിന്റ്, ടീമുകൾ, വൺഡ്രൈവ് എന്നിവയും സ്പാം വിരുദ്ധ, ഫിഷിംഗ് പരിരക്ഷയും ഉൾപ്പെടുന്നു.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

ഒരു മറുപടി വിടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.


*