Pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu, kas veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas tika noformēti kā atbilde uz iepriekšēju saraksti, informē kiberdrošības informācijas drošības incidentu novēršanas institūcija "CERT.LV".
"CERT.LV" skaidro, ka w-pastos tikusi iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšanai ar ļaunatūru. Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.
Šis jau ir vismaz otrais šādu uzbrukumu vilnis pēdējo 3 mēnešu laikā, kur kaitīgi e-pasti tiek izsūtīti Krievijas vēstniecības vārdā. Pati vēstniecība oktobrī bija izplatījusi paziņojumu Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.
CERT.LV aicina pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.
Ja tiek pamanīti līdzīgi uzbrukumi, aicinām ziņot CERT.LV, rakstot uz cert@cert.lv.