Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: gli spammer impiegano lo stealer Agent Tesla in campagne email mirate
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky: gli spammer impiegano lo stealer Agent Tesla in campagne email mirate

Danilo Battista
Danilo Battista 5 mesi fa
Share
6 Min Lettura
SHARE

⦁ Una recente indagine condotta da Kaspersky ha scoperto una campagna di email spam indirizzata a varie organizzazioni che conteneva imitazioni di alta qualità di richieste commerciali da parte di aziende reali.

⦁ Agent Tesla, un noto malware Trojan Spy, progettato per rubare dati di autenticazione, screenshot e dati catturati da telecamere e tastiere web.

⦁ L’attività del malware nel periodo compreso tra maggio e agosto 2022 è stata massima in Europa, Asia e America Latina: in Italia sono stati registrati 12.480 attacchi agli utenti.

Kaspersky ha scoperto un’insolita campagna spam che ha preso di mira le aziende di tutto il mondo. Imitando le email di fornitori o partner, i cyber criminali hanno cercato di rubare i dati di accesso delle organizzazioni colpite grazie al noto stealer Agent Tesla. Queste credenziali potrebbero essere messe in vendita sui forum nel darkweb o utilizzate in attacchi mirati contro queste organizzazioni. L’attività del malware nel periodo compreso tra maggio e agosto 2022 è stata massima in Europa, Asia e America Latina. Il maggior numero di vittime (20.941) è stato registrato in Messico. Seguono la Spagna (18.090) e la Germania (14.880), mentre in Italia sono stati registrati 12.480 attacchi.

Oggi i criminali informatici stanno investendo in campagne di spam di massa e la recente indagine condotta da Kaspersky ne è una chiara dimostrazione. La campagna spam scoperta, indirizzata a varie aziende, conteneva imitazioni di alta qualità di richieste commerciali da parte di aziende reali, riconoscibili solo grazie agli indirizzi non corretti dei mittenti. Inoltre, come payload gli attaccanti hanno usato lo stealer Agent Tesla, un noto malware Trojan Spy, progettato per rubare informazioni di autenticazione, screenshot e dati registrati da telecamere e tastiere web. Il malware è stato distribuito come archivio ad estrazione automatica allegato all’email.

Contents
⦁ Una recente indagine condotta da Kaspersky ha scoperto una campagna di email spam indirizzata a varie organizzazioni che conteneva imitazioni di alta qualità di richieste commerciali da parte di aziende reali.⦁ Agent Tesla, un noto malware Trojan Spy, progettato per rubare dati di autenticazione, screenshot e dati catturati da telecamere e tastiere web.
⦁ L’attività del malware nel periodo compreso tra maggio e agosto 2022 è stata massima in Europa, Asia e America Latina: in Italia sono stati registrati 12.480 attacchi agli utenti.

Kaspersky ha scoperto un’insolita campagna spam che ha preso di mira le aziende di tutto il mondo. Imitando le email di fornitori o partner, i cyber criminali hanno cercato di rubare i dati di accesso delle organizzazioni colpite grazie al noto stealer Agent Tesla. Queste credenziali potrebbero essere messe in vendita sui forum nel darkweb o utilizzate in attacchi mirati contro queste organizzazioni. L’attività del malware nel periodo compreso tra maggio e agosto 2022 è stata massima in Europa, Asia e America Latina. Il maggior numero di vittime (20.941) è stato registrato in Messico. Seguono la Spagna (18.090) e la Germania (14.880), mentre in Italia sono stati registrati 12.480 attacchi.

Per esempio, una persona che si finge un potenziale cliente della Malesia usa un inglese insolito per chiedere al destinatario di rivedere alcuni requisiti del cliente e fornire i documenti richiesti. Il format generale è conforme agli standard della corrispondenza aziendale: c’è un logo che appartiene a un’azienda reale e una firma che riporta i dati del mittente. Nel complesso, la richiesta sembra legittima, mentre gli errori linguistici possono essere facilmente attribuiti al mittente, che non è madrelingua.

L’unica cosa sospetta dell’email è l’indirizzo del mittente: newsletter@trade***.com, che è identificato come “newsletter”, tipicamente utilizzato per le notizie, non per gli acquisti. Inoltre, il nome del dominio del mittente è diverso dal nome dell’azienda nel logo.

In un altro esempio, un presunto cliente bulgaro chiede informazioni sulla disponibilità di alcuni prodotti e si offre di discutere i dettagli di un accordo. L’elenco dei prodotti richiesti sarebbe contenuto nell’allegato, come nell’esempio precedente. L’indirizzo del mittente, altrettanto sospetto, appartiene a un dominio greco, non bulgaro, che apparentemente non ha alcuna relazione con il nome della società usato dagli spammer.

I messaggi provenivano da un intervallo limitato di indirizzi IP e gli archivi allegati contenevano lo stesso malware, Agent Tesla, il che fa pensare ai ricercatori che tutti questi messaggi facessero parte di un’unica campagna mirata.

“Agent Tesla è uno stealer molto popolare usato per recuperare password e altre credenziali dalle aziende colpite. È conosciuto dal 2014 e viene ampiamente usato dagli spammer negli attacchi di massa. Tuttavia, in questa campagna, i criminali informatici hanno adottato tecniche tipiche degli attacchi mirati: le email inviate sono state personalizzate appositamente per l’azienda di interesse e differiscono a malapena da quelle legittime,” ha commentato Roman Dedenok, Security Expert di Kaspersky.

I prodotti Kaspersky rilevano lo stealer Agent Tesla come Trojan-PSW.MSIL.Agensla.

Per ulteriori informazioni su Agent Tesla, è possibile leggere il report completo su Securelist.
Per proteggersi dalle campagne email spam, Kaspersky consiglia di:

⦁ Fornire al personale una

⦁ formazione di base sulla cybersecurity. Effettuare una simulazione di attacco di phishing per assicurarsi che sappiano distinguere le email di phishing.

⦁ Usare una soluzione di protezione per endpoint e server di posta con funzionalità anti-phishing, come

⦁ Kaspersky Endpoint Security for Business, per ridurre la possibilità di infezione attraverso un’email di phishing.

⦁ Se si usa il servizio cloud Microsoft 365, occorre proteggerlo. ⦁ Kaspersky Security for Microsoft Office 365 dispone di un sistema dedicato anti-spam e anti-phishing, oltre a proteggere le applicazioni SharePoint, Teams e OneDrive per garantire la sicurezza delle comunicazioni aziendali.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione.

Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Potrebbe piacerti anche

Monster Hunter Rise [PLAYSTATION 4 & 5 – RECENSIONE]

Toshiba Canvio Basics 2TB [RECENSIONE]

One Piece Odyssey [PC-RECENSIONE]

PANINI COMICS presenta “HULK: 60 INCREDIBILI ANNI”

GTA Online: approfitta dei bonus sulle missioni di vendita e rifornimento

Danilo Battista Set 23, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article DRAGON QUEST TREASURES – SVELATO UN NUOVO TRAILER DI GAMEPLAY
Next Article America LGBT Milwaukee (quarta tappa)

Ultime notizie

“Una Città Che Scrive” celebra Vanvitelli
4 ore fa Redazione
Venerdì 10 febbraio: il comedian partenopeo Vincenzo Comunale inaugura la rassegna “Stand Up Comedy 2023”
4 ore fa Redazione
GAMES VILLAGE MUGNANO
4 ore fa Gianluca Musca
L’amore amaro
4 ore fa Fabiana Sergiacomo
LA GEVI NAPOLI VINCE IL DERBY, MICHINEAU E STEWART STENDONO SCAFATI
14 ore fa Jacques Pardi
Monster Hunter Rise [PLAYSTATION 4 & 5 – RECENSIONE]
20 ore fa Danilo Battista
Hellofresh: una gustosa novità per le nostre tavole!
22 ore fa Danilo Battista
“Dopodiché stasera mi butto” Piccolo Bellini, dal 7 al 12 febbraio
1 giorno fa Redazione
THE BOOGEYMAN Trailer del film 20th Century Studios tratto dal racconto di Stephen King
1 giorno fa Redazione
BATTUTA LA ROMA, IL NAPOLI A LA SPEZIA PER PROSEGUIRE LA FUGA
1 giorno fa Jacques Pardi

You Might Also Like

Senza categoriaNerdangoloVideogiochi

Monster Hunter Rise [PLAYSTATION 4 & 5 – RECENSIONE]

20 ore fa
NerdangoloHi Tech

Toshiba Canvio Basics 2TB [RECENSIONE]

2 giorni fa
NerdangoloVideogiochi

One Piece Odyssey [PC-RECENSIONE]

2 giorni fa
FumettiNerdangolo

PANINI COMICS presenta “HULK: 60 INCREDIBILI ANNI”

3 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?