Новая угроза для малого бизнеса: фишинговые атаки в Польше распространяют опасные вирусы

В мае 2024 года малый и средний бизнес Польши столкнулся с масштабной фишинговой кампанией, в результате которой были заражены вирусами Agent Tesla, Formbook и Remcos RAT. По информации компании ESET, атаки также затронули бизнес в Италии и Румынии.

Злоумышленники использовали компрометированные электронные почты и серверы компаний не только для распространения вредоносных писем, но и для хостинга вирусов и сбора украденной информации. Они организовали девять волн атак, в ходе которых распространяли вредоносное ПО с помощью загрузчика DBatLoader, что является новшеством по сравнению с предыдущими атаками в 2023 году.

В прошлом году для распространения вируса Remcos RAT использовался сервис шифрования AceCryptor, но теперь киберпреступники перешли на использование DBatLoader. Этот загрузчик, созданный на языке Delphi, предназначен для загрузки и запуска последующих этапов вредоносного ПО с помощью Microsoft OneDrive или серверов законных компаний.

Фишинговые письма содержат вложения в форматах RAR или ISO, которые при открытии запускают многоступенчатый процесс скачивания и активации трояна. Вирусы Agent Tesla, Formbook и Remcos RAT могут красть конфиденциальную информацию, что дает злоумышленникам возможность подготовить почву для следующих кампаний.

Эксперты отмечают, что малый и средний бизнес становится все более привлекательной целью для киберпреступников из-за отсутствия строгих мер кибербезопасности и ограниченных ресурсов. Троянские программы особенно опасны, так как они маскируются под легитимное ПО, что делает их сложнее обнаружить и нейтрализовать.