«Специалисты «CERT-GIB, 24/7″ проанализировали информацию о вредоносных почтовых рассылках, выявленных решением Group-IB Managed XDR в третьем квартале 2022 года. Как правило, злоумышленники направляли в российские компании программы-стилеры и шпионов. Чаще всего вредоносный код в письмах содержался в прикрепленных архивах — 68% и в документах Microsoft Office — 20%», — пояснил он.

Самыми распространенными вредоносными программами, которые находились «на борту» фишинговых писем, стали стилеры FormBook (24,6%) и Snake Keylogger (12,4%), а также шпионская программа Agent Tesla (19,5%). Именно на них пришлось свыше половины от всех рассылок в третьем квартале 2022 года.

Отмечается, что стиллеры похищают с зараженной машины куки-файлы, логины и пароли от аккаунтов, сервисов, криптокошельков, скрины с рабочего стола.