Venäläisiä käyttäjiä huijattiin

Kyberturvallisuusyritys MalwareBytes tiedotettu uudesta huijausjärjestelmästä, joka kohdistuu käyttäjiin Venäjältä.

Hyökkääjät lähettävät sähköposteja venäjäksi Venäjän federaation digitaalikehitys-, televiestintä- ja joukkoviestintäministeriön puolesta. He raportoivat, että virasto alkaa valvoa ja korjata pääsyä kiellettyihin sivustoihin ja verkkopalveluihin, joista on luettelo liitteenä olevassa asiakirjassa.

RTF-tiedosto sisältää linkin, joka hyödyntää MSHTML-moottorin haavoittuvuutta. Se mahdollistaa koodin etäsuorittamisen, kun käyttäjä sallii tiedoston muokkaamisen, näennäisesti päästäkseen käsiksi asiakirjan koko tekstiin.

Kirjeitä lähetettiin käyttäjille, joiden sähköpostiverkkotunnukset ovat mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru ja ukr.net. Tämän perusteella huijarit kohdistuivat tavallisten käyttäjien lisäksi:

• Chuvashin tasavallan viranomaisten virallinen portaali;
• Sisäministeriö;
• Altain tasavallan opetus- ja tiedeministeriö;
• Stavropolin alueen opetusministeriö;
• Pohjois-Ossetia-Alanian tasavallan opetus- ja tiedeministeriö;
• Astrahanin alueen hallitus;
• Irkutskin alueen opetusministeriö;
• Moskovan alueen valtion palvelut;
• Venäjän federaation tiede- ja korkeakouluministeriö.

Vielä ei tiedetä, kuinka moni käyttäjä joutui tämän hyökkäyksen uhriksi.