Эксперты F.A.C.C.T. предупредили об атаках Narketing163 на российские компании

02.10.2024
В начале 2024 г. при изучении массовых вредоносных рассылок специалисты F.A.C.C.T. Threat Intelligence выделили несколько схожих атак и предположили, что они связаны с одним и тем же атакующим.

Злоумышленник был назван Narketing163 по одному из наиболее часто используемых им электронных адресов — narketing163@gmail[.]com, который встречался во множестве писем в качестве обратного электронного адреса.

Narketing163 проводит фишинговые атаки на российские компании как минимум с 14 июля 2023 г. По состоянию на сентябрь 2024 г. обнаружено более 500 вредоносных писем атакующего. Злоумышленник распространял вредоносные программы RedLine Stealer, Agent Tesla, FormBook (FormBookFormgrabber), Snake Keylogger.

Тематика текстов писем обычно связана с коммерческими предложениями на услуги и товары, сроками поставки, обработкой заказов и их оплатой и адресованы компаниям из различных сфер деятельности: e-commerce, ритейла, химической промышленности, строительства, медицины, страхования и пищевой промышленности.

Narketing163 рассылал письма, прикрываясь электронными адресами с доменами верхнего уровня tr, az, com, kz, pe, info, net, и имитировал активность от существующих компаний. В рассылках злоумышленника постоянно менялись IP-адреса отправителя писем.

Кроме россиян, Narketing163 атакует пользователей из разных стран, в числе которых Беларусь, Казахстан, Азербайджан, Армения, Болгария, Украина, Турция, США, Германия, Испания, Индия, Румыния, Великобритания, Сингапур, Марокко, Литва, Норвегия, Шри-Ланка, Люксембург, Мексика.

Читайте также
Ваши данные в безопасности не только благодаря паролю. Современные технологии контекстуального доступа учитывают всё — от вашего местоположения до параметров устройства, с которого вы заходите в систему. Это словно умный фильтр, который решает, пропустить вас или запросить дополнительную проверку. О том, как контекст помогает усилить безопасность без лишних сложностей, рассказывает Наталия Леднева, советник генерального директора компании RooX, специализирующейся на разработке и внедрении систем управления доступом.

Похожие статьи