Οι Ρώσοι χρήστες υποβλήθηκαν σε ηλεκτρονικό ψάρεμα

Εταιρεία κυβερνοασφάλειας MalwareBytes προειδοποίητος σχετικά με ένα νέο δόλιο σύστημα που στοχεύει χρήστες από τη Ρωσία.

Οι επιτιθέμενοι στέλνουν email στα ρωσικά για λογαριασμό του Υπουργείου Ψηφιακής Ανάπτυξης, Τηλεπικοινωνιών και Μέσων Μαζικής Ενημέρωσης της Ρωσικής Ομοσπονδίας. Αναφέρουν ότι η υπηρεσία αρχίζει να παρακολουθεί και να διορθώνει την πρόσβαση σε απαγορευμένους ιστότοπους και υπηρεσίες web, η λίστα των οποίων αναφέρεται στο συνημμένο έγγραφο.

Το αρχείο RTF περιέχει έναν σύνδεσμο που εκμεταλλεύεται μια ευπάθεια στη μηχανή MSHTML. Επιτρέπει την απομακρυσμένη εκτέλεση κώδικα όταν ο χρήστης επιτρέπει την επεξεργασία του αρχείου, φαινομενικά για να αποκτήσει πρόσβαση στο πλήρες κείμενο του εγγράφου.

Στάλθηκαν επιστολές σε χρήστες με τομείς ηλεκτρονικού ταχυδρομείου mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru και ukr.net. Με βάση αυτό, εκτός από τους απλούς χρήστες, οι απατεώνες στόχευσαν:

• Επίσημη πύλη των αρχών της Δημοκρατίας του Τσουβάς.
• Υπουργείο Εσωτερικών;
• Υπουργείο Παιδείας και Επιστημών της Δημοκρατίας του Αλτάι·
• Υπουργείο Παιδείας της Επικράτειας της Σταυρούπολης.
• Υπουργείο Παιδείας και Επιστημών της Δημοκρατίας της Βόρειας Οσετίας-Αλανίας.
• Κυβέρνηση της Περιφέρειας Αστραχάν·
• Υπουργείο Παιδείας της Περιφέρειας Ιρκούτσκ.
• Κρατικές Υπηρεσίες της Περιφέρειας της Μόσχας.
• Υπουργείο Επιστημών και Ανώτατης Εκπαίδευσης της Ρωσικής Ομοσπονδίας.

Δεν είναι ακόμη γνωστό πόσοι χρήστες έπεσαν θύματα αυτής της επίθεσης.