Ruski korisnici su phished

Tvrtka za kibernetičku sigurnost MalwareBytes informirani o novoj prijevarnoj shemi koja cilja korisnike iz Rusije.

Napadači šalju e-poštu na ruskom u ime Ministarstva digitalnog razvoja, telekomunikacija i masovnih medija Ruske Federacije. Izvještavaju da agencija počinje pratiti i popravljati pristup zabranjenim stranicama i web servisima, čiji je popis naveden u priloženom dokumentu.

RTF datoteka sadrži vezu koja iskorištava ranjivost u MSHTML motoru. Omogućuje daljinsko izvršavanje koda kada korisnik dopusti uređivanje datoteke, navodno da bi dobio pristup cijelom tekstu dokumenta.

Pisma su poslana korisnicima s domena e-pošte mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru i ukr.net. Na temelju toga, osim običnih korisnika, prevaranti su ciljali:

• Službeni portal vlasti Čuvaške Republike;
• Ministarstvo unutarnjih poslova;
• Ministarstvo obrazovanja i znanosti Republike Altai;
• Ministarstvo obrazovanja Stavropoljskog teritorija;
• Ministarstvo obrazovanja i znanosti Republike Sjeverne Osetije-Alanije;
• Vlada Astrahanske regije;
• Ministarstvo obrazovanja Irkutske regije;
• Državne službe Moskovske regije;
• Ministarstvo znanosti i visokog obrazovanja Ruske Federacije.

Još nije poznato koliko je korisnika stradalo u ovom napadu.