МОСКВА, 9 дек — ПРАЙМ. Злоумышленники в конце текущего года чаще всего направляли российским компаниям письма с программами-стиллерами (вредоносное ПО, используемое для кражи данных с зараженных устройств) и шпионами, рассказал агентству "Прайм" заместитель руководителя Центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев.

Страница поисковой системы "Яндекс"

Group-IB выявила за девять месяцев на 15 процентов больше фишинговых сайтов

"Специалисты "CERT-GIB, 24/7" проанализировали информацию о вредоносных почтовых рассылках, выявленных решением Group-IB Managed XDR в третьем квартале 2022 года. Как правило, злоумышленники направляли в российские компании программы-стилеры и шпионов. Чаще всего вредоносный код в письмах содержался в прикрепленных архивах — 68% и в документах Microsoft Office — 20%", — пояснил он.

Самыми распространенными вредоносными программами, которые находились "на борту" фишинговых писем, стали стилеры FormBook (24,6%) и Snake Keylogger (12,4%), а также шпионская программа Agent Tesla (19,5%). Именно на них пришлось свыше половины от всех рассылок в третьем квартале 2022 года.

Отмечается, что стиллеры похищают с зараженной машины куки-файлы, логины и пароли от аккаунтов, сервисов, криптокошельков, скрины с рабочего стола.