Russiske brugere blev phished

Cybersikkerhedsfirmaet MalwareBytes informeret om en ny svigagtig ordning, der retter sig mod brugere fra Rusland.

Angribere sender e-mails på russisk på vegne af Ministeriet for Digital Udvikling, Telekommunikation og Massemedier i Den Russiske Føderation. De rapporterer, at agenturet begynder at overvåge og rette adgangen til forbudte websteder og webtjenester, hvis liste er angivet i det vedhæftede dokument.

RTF-filen indeholder et link, der udnytter en sårbarhed i MSHTML-motoren. Det tillader fjernudførelse af kode, når brugeren tillader, at filen redigeres, angiveligt for at få adgang til dokumentets fulde tekst.

Breve blev sendt til brugere med e-mail-domæner mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru og ukr.net. Baseret på dette målrettede svindlere ud over almindelige brugere:

• Officiel portal for myndighederne i Tjuvasjrepublikken;
• Indenrigsministeriet;
• Ministeriet for uddannelse og videnskab i Republikken Altai;
• Undervisningsministeriet i Stavropol-territoriet;
• Ministeriet for undervisning og videnskab i Republikken Nordossetien-Alania;
• Astrakhan-regionens regering;
• Undervisningsministeriet i Irkutsk-regionen;
• statslige tjenester i Moskva-regionen;
• Ministeriet for Videnskab og Højere Uddannelse i Den Russiske Føderation.

Det vides endnu ikke, hvor mange brugere, der blev ofre for dette angreb.