Главная > Блог > Угрозы из почты: актуальные тенденции в 2022 году
Угрозы из почты: актуальные тенденции в 2022 году

Годы пандемии изменили возможности для почтовых угроз. Переход сотрудников на удаленную работу и неизбежный перенос большей части коммуникаций в онлайн послужил толчком для активного развития как фишинга, так и атак с целью компрометации корпоративной переписки (Business Email Compromise).
Возросший поток деловой переписки привел к тому, что злоумышленникам стало гораздо проще маскировать свои письма среди множества легитимных посланий, а потому они активнее пытаются имитировать деловую переписку. Многие приемы социальной инженерии вроде призыва «скорее ответьте на срочное письмо» также получили новую жизнь. Основные тренды, которые мы наблюдали в 2022 году:
-
всплеск спам-рассылок, распространяющих вредоносное содержимое для заражения компьютера;
-
активное использование во вредоносных рассылках приемов социальной инженерии, характерных скорее для целевого фишинга (добавление подписей с атрибутами конкретных ведомств, использование подходящего под профиль компании контекста и делового языка, паразитирование на актуальной повестке, отсылка к реальным сотрудникам компании);
-
широкое применение спуфинга — использование почтовых адресов с доменными именами, которые отличаются от доменов реальных организаций лишь на пару символов.
В результате создатели вредоносных спам-рассылок довольно успешно маскировались под внутрикорпоративную переписку, деловую переписку между компаниями и даже под уведомления от государственных органов. Вот самые показательные примеры, встретившиеся за год.
Зловреды в почтовых рассылках
Основной тренд уходящего года — маскировка вредоносной рассылки под деловую переписку. Чтобы убедить пользователя открыть вложение или загрузить размещенный по ссылке файл, злоумышленники обычно пытаются убедить получателя в том, что письмо содержит релевантную для бизнеса информацию — коммерческое предложение или счета на оплату поставки товаров. Зловред при этом часто помещают в зашифрованный архив, пароль к которому указывают в теле письма.
Так в течение всего года действовала следующая схема: злоумышленники получали доступ к реальной деловой переписке, вероятнее всего, воруя корреспонденцию с зараженных ранее компьютеров, и отправляли всем ее участникам новые письма с вредоносными файлами или ссылками. То есть развивали существующую переписку, отвечая на последнее послание. Такой трюк затрудняет отслеживание вредоносных писем и повышает вероятность того, что жертва поддастся на уловку.
В большинстве случаев при открытии вредоносного документа загружается либо троян Qbot, либо Emotet. Оба могут использоваться для кражи данных пользователей, сбора информации в корпоративной сети и распространения дополнительных зловредов, например шифровальщиков. Кроме того, Qbot позволяет также получить доступ к электронной почте и воровать письма, то есть становиться источником переписки для дальнейших атак.
К концу года тематика вредоносных рассылок становилась все оригинальнее. Например, в начале декабря в качестве наживки начали использовать призывы поучаствовать в утилизации старой техники от имени благотворительной организации. Разумеется, для того чтобы принять участие в этом благородном деле, злоумышленники предлагали скачать файл, якобы содержащий список принимаемых устройств. По факту, разумеется, к письму прилагался вредоносный файл, спрятанный в запароленном архиве.
В рамках одной из почтовых кампаний злоумышленники под видом счетов-фактур рассылали десятки тысяч архивов с вредоносным трояном-бэкдором, который позволил бы удаленно управлять зараженным компьютером. Самое интересное, что у приложенного архива были расширения типа .r00, .r01 и так далее. Вероятно, в попытке обойти системы автоматической защиты, настроенные на определенные расширения файлов, авторы пытались выдать вложение за часть одного большого архива rar.
Рассылки от имени правительства
Участились рассылки, имитирующие уведомления от различных министерств и других правительственных организаций. Особенно эта тенденция была заметна в русскоязычном сегменте интернета. Письма этого типа оформляются с учетом специфики деятельности конкретных организаций. Адреса отправителей чаще всего повторяют логику формирования почтовых адресов в соответствующих ведомствах, а вредоносное вложение маскируют под какой-нибудь профильный документ, например «комментарии по результатам совещания». В одном из таких вложений был обнаружен вредоносный код, который эксплуатировал уязвимость в модуле Microsoft Office Equation Editor — редакторе формул для офисных программ.
Паразитирование на новостной повестке
В российском сегменте интернета также замечен всплеск зловредной почтовой активности, построенной на актуальной новостной повестке. Например, в октябре злоумышленники распространяли вредоносное ПО под видом повесток в рамках «частичной мобилизации». В письмах ссылались на статьи УК России, использовали геральдику и стилистику соответствующего ведомства, а саму повестку предлагали скачать по ссылке. На самом же деле ссылка вела на архив, содержащий скрипт, который создавал и запускал исполняемый файл.
Кроме того, была зафиксирована рассылка якобы от имени российских правоохранительных органов. В письме предлагалось скачать «новое решение», чтобы обезопасить себя от возможных угроз в интернете, вызванных «враждебными» организациями. Однако на деле программа, которую жертва устанавливала себе на компьютер, являлась трояном-шифровальщиком.
Как оставаться в безопасности
Вы можете купить Kaspersky Security для почтовых серверов со скидкой 40%, если у вас уже есть лицензия Kaspersky Endpoint Security для бизнеса или в общем заказе. Для этого сообщите номер лицензии Kaspersky Endpoint Security для бизнеса или направьте запрос на email order@allsoft.ru.
Статья подготовлена по материалам блога Лаборатории Касперского
Программы
-
2 324 ₽ Выбрать лицензию
Kaspersky Security для бизнеса Стандартный — это решение нового поколения для защиты рабочих мест, работающее на базе технологии HuMachine. Оно обеспечивает многоуровневую защиту различных платформ, включая серверы и рабочие станции Windows и Linux, а также мобильные устройства iOS и Android. Решение эффективно обнаруживает и блокирует известные и неизвестные угрозы, в том числе вирусы-шифровальщики.
-
2 203 ₽ Выбрать лицензию
Разработанное специально для компаний малого и среднего бизнеса, решение Kaspersky Endpoint Security Cloud позволяет управлять безопасностью рабочих мест, мобильных устройств и файловых серверов в любое время из любой точки мира.
-
3 033 ₽ Выбрать лицензию
Самый простой способ защитить ваш бизнес без дополнительной нагрузки на ваши IT-ресурсы, время и финансы.
-
3 371 ₽ Выбрать лицензию
В решении Kaspersky Endpoint Security для бизнеса Расширенный соединены защитные технологии нового поколения с автоматизацией и управлением на основе ролей. На этом уровне решения вам доступны такие инструменты расширенной защиты, как шифрование данных, управление установкой исправлений и централизованное развертывание программ.
-
1 509 ₽ Выбрать лицензию
Решение для защиты почтовых серверов и серверов совместной работы от вредоносных программ и нежелательной корреспонденции (спама). Решение также можно использовать в качестве выделенного почтового шлюза.
-
от 5 723 ₽ Выбрать лицензию
Kaspersky Automated Security Awareness Platform — простой онлайн-инструмент, который поможет вашим сотрудникам овладеть навыками кибербезопасности, и при этом не потребует специальных знаний и времени для управления программой. Kaspersky Automated Security Awareness Platform создана специалистами «Лаборатории Касперского» для защиты вашего бизнеса и регулярно обновляется в соот...
- Каталог
-
-
- Office 365 (4) (4)
- Office для дома (7) (7)
- Office для бизнеса (14) (14)
- Windows (6) (6)
- Программирование (2) (2)
- Сервер (4) (4)
-
-
- Microsoft Office (24) (24)
- Утилиты для Excel (17) (17)
- Другое офисное ПО (73) (73)
-
- Графические редакторы (119) (119)
- Цифровое фото (111) (111)
- 3D графика (41) (41)
- Веб-дизайн (14) (14)
- Шаблоны и клипарты (201) (201)
- Издательские системы (4) (4)
- Другие утилиты (47) (47)
- Видеоредакторы (113) (113)
- Аудиоредакторы (34) (34)
- Запись CD и DVD (20) (20)
- Конвертеры и кодировщики (61) (61)
- Плееры (10) (10)
- Утилиты (53) (53)
-
- Архитектура (4) (4)
- Геоинформационные системы (ГИС) (64) (64)
- Дизайн, визуализация и анимация (20) (20)
- Документооборот (25) (25)
- Инфраструктура: изыскания, генплан, транспорт (41) (41)
- Машиностроение (9) (9)
- Мебельное производство (3) (3)
- Проектирование (74) (74)
- Строительство и пожарная безопасность (74) (74)
- Инженерные калькуляторы (28) (28)
-
- Ноутбуки (998) (998)
- Моноблоки (350) (350)
- Десктопы (147) (147)
- МиниПК (93) (93)
- Компьютеры для геймеров и киберспорта (33) (33)
- Рабочие станции (2) (2)
- Тонкие клиенты (9) (9)
- Компьютеры для дома и офиса (31) (31)
- Блоки питания (285) (285)
- Видеокарты (424) (424)
- Внутренние SSD (291) (291)
- Жесткие диски (275) (275)
- Звуковые карты (23) (23)
- Кабели, переходники, разъемы (312) (312)
- Контроллеры (7) (7)
- Корпуса (369) (369)
- Материнские платы (390) (390)
- Оперативная память (565) (565)
- Оптические приводы (42) (42)
- Системы охлаждения (293) (293)
-
- Wi-Fi роутеры (109) (109)
- 3G/LTE-роутеры (21) (21)
- Точки доступа (118) (118)
- ADSL-оборудование (5) (5)
- Коммутаторы (274) (274)
- Адаптеры Bluetooth (6) (6)
- Адаптеры PowerLine (9) (9)
- Адаптеры Wi-Fi (39) (39)
- Антенны (25) (25)
- Медиаконвертеры, трансиверы (96) (96)
- Проводные роутеры (29) (29)
- Сетевые карты (43) (43)
- Сопутствующее оборудование (27) (27)
- Принт-серверы (2) (2)
- Принтеры и МФУ (220) (220)
- Расходные материалы (5168) (5168)
- Брошюраторы (26) (26)
- Графические планшеты (28) (28)
- Калькуляторы (12) (12)
- Ламинаторы (26) (26)
- Плоттеры (7) (7)
- Резаки (28) (28)
- Сканеры (53) (53)
- Шредеры (196) (196)
- Аксессуары к офисной технике (242) (242)
- Сканеры штрихкодов (38) (38)
- Терминалы сбора данных (33) (33)
- Мобильные POS-терминалы (21) (21)
- POS-аксессуары (53) (53)
- Фискальные накопители (3) (3)
- Весы складские (26) (26)
- Детекторы банкнот (17) (17)
- Моноблоки (14) (14)
- Принтеры (79) (79)
- Счетчики банкнот, монет (11) (11)
- Аксессуары и наборы (1) (1)
- Дрели (9) (9)
- Клеевые пистолеты (1) (1)
- Перфораторы (3) (3)
- Фены технические (1) (1)
- Фрезеры (1) (1)
- Шлифовальные машинки (6) (6)
- Шуруповерты (2) (2)
- Электролобзики (6) (6)
- Электропилы (2) (2)
- Rack-серверы (10) (10)
- Tower-серверы (1) (1)
- Монтажные комплекты, ЗИП (192) (192)
- Серверные опции (2) (2)
- Стойки серверные (247) (247)
- Шасси и платформы (37) (37)
-
- Смартфоны (465) (465)
- Чехлы для смартфонов (18) (18)
- Наушники (624) (624)
- Очки виртуальной реальности (9) (9)
- Аксессуары для смартфонов (37) (37)
- Вебкамеры (32) (32)
- Зарядные устройства (72) (72)
- Игровые манипуляторы (36) (36)
- Аксессуары для игровых приставок (7) (7)
- Ebooks (5) (5)
- HDD external case (22) (22)
- Внешние HDD (47) (47)
- Док-станции (6) (6)
- Карты памяти (26) (26)
- Флешки USB (115) (115)
- Аккумуляторы для фотоаппаратов (1) (1)
- Аксессуары для музыкальных инструментов (1) (1)
- Аксессуары для проекторов (1) (1)
- Видеоплееры (2) (2)
- Колонки (162) (162)
- Кронштейны (114) (114)
- Микшерные пульты (3) (3)
- Объективы (1) (1)
- Осветительное оборудование (1) (1)
- Проекторы (36) (36)
- Телевизоры (5) (5)
- Телеприставки (2) (2)
- Фотоаппараты (2) (2)
- Экраны (1) (1)
- IP-телефоны (49) (49)
- VoIP-адаптеры (3) (3)
- VoIP-шлюзы (8) (8)
- Аксессуары для телефонов (34) (34)
- АТС (12) (12)
- Видеотелефон (3) (3)
- Консоли для телефонов (4) (4)
- Конференц-связь (23) (23)
- Проводные телефоны (22) (22)
- Системные телефоны и факсы (1) (1)
- Спикерфоны (15) (15)
- Телефоны DECT (43) (43)
-
- Антивирусная защита (28) (28)
- Криптография (25) (25)
- САПР - Российский софт (18) (18)
- Прикладное ПО (69) (69)
- Образование и наука - Российский софт (48) (48)
- Работа с PDF (8) (8)
- Операционные системы - Российский софт (9) (9)
- Резервное копирование - Российский софт (3) (3)
- Удаленный доступ - Российский софт (4) (4)
- Пакет офисных приложений (3) (3)
- Коммуникации - Российский софт (9) (9)
- Почта (1) (1)
-
- Настройка системы (26) (26)
- Диагностика системы (27) (27)
- Внешние устройства (13) (13)
- Виртуализация (32) (32)
- Расширения системы (33) (33)
- Другие утилиты (47) (47)
- Сетевые утилиты (81) (81)
- Серверное ПО (59) (59)
- Видеонаблюдение (10) (10)
- E-mail рассылка (18) (18)
- SEO, интернет-маркетинг (11) (11)
- Онлайн-общение (28) (28)
- Родительский контроль (19) (19)
- Создание сайтов (68) (68)
- Почтовые клиенты (10) (10)
- Почтовые утилиты (32) (32)
- Браузеры и утилиты (9) (9)
- Связь (39) (39)
- IP-телефония (28) (28)
- Другие приложения (29) (29)
- Поиск (2) (2)
- VCL (11) (11)
- Базы данных (48) (48)
- Другие библиотеки (19) (19)
- Разработка ПО (98) (98)
-
- Бухгалтерия (65) (65)
- Торговля (66) (66)
- Складские программы (46) (46)
- 1С (57) (57)
- Финансы (47) (47)
- Домашняя бухгалтерия (18) (18)
- Кадровый учет (15) (15)
- Управление бизнесом (103) (103)
- Ведение дел (87) (87)
- Системы автоматизации (187) (187)
- Органайзеры (24) (24)
- CRM/ERP-системы (49) (49)
- Бизнес-план (15) (15)
- Учет компьютеров (18) (18)
- Работа с документами (88) (88)
-
- Для школьников (1-4 классы) (332) (332)
- Учебники (126) (126)
- Для школьников (5-9 классы) (359) (359)
- Обучающие программы (222) (222)
- Для школьников (10-11 классы) (107) (107)
- Изучение языков (55) (55)
- Подготовка к экзаменам, ЕГЭ, ЕНТ (32) (32)
- Программы для ВУЗов (22) (22)
- Справочники (14) (14)
- Видеокурсы (4) (4)
- Бизнес-образование (30) (30)
- Научные расчеты (25) (25)
- Тесты (38) (38)
- Психология, тесты (32) (32)
- Медицина (14) (14)
- Расписание занятий (10) (10)
- Прочие программы (47) (47)
- Самоучители (30) (30)
- Словари и справочники (20) (20)
- Переводчики (20) (20)
- Учебники и пособия (10) (10)
- Аудио и видеокурсы (8) (8)
- Тесты и тренажёры (13) (13)
- Чтение и разговорные темы (2) (2)
- Мобильные карты (9) (9)
- Карты и сервисы (13) (13)
- Путеводители (1) (1)
- Редакторы карт (7) (7)
- Мобильные навигаторы (19) (19)
- Ролевые игры (7) (7)
- Приключения и квесты (85) (85)
- Action (44) (44)
- Карточные игры и пасьянсы (19) (19)
- Логические игры (110) (110)
- Аркады (76) (76)
- Стратегии (21) (21)
- Казуальные игры (177) (177)
- Развивающие игры (173) (173)
- Развлечения (31) (31)
- Симуляторы (33) (33)
- Прочие игры (16) (16)
- Гадания, астрология (7) (7)
- Дом, семья, сад и огород (19) (19)
- Кулинария (5) (5)
- Культура и искусство (42) (42)
- Онлайн кинотеатры (1) (1)
- Досуг (24) (24)
- Здоровье и спорт (15) (15)
- IT-литература (21) (21)
- Аудиокниги (15) (15)
- Бизнес-литература (82) (82)
- Воспитание детей (11) (11)
- Гуманитарные науки (3) (3)
- Другие издания (12) (12)
- Студенту и школьнику (7) (7)
- Разработчики