E-pastos tika iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšanai.
Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.
Šis jau ir vismaz otrais šādu uzbrukumu vilnis pēdējo trīs mēnešu laikā, kur kaitīgi e-pasti tiek izsūtīti Krievijas vēstniecības vārdā.
Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta “Macros” funkcionalitāte, kas lietotājam pašam jāatļauj.
“cert.lv” aicina pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no “macros” funkcionalitātes atļaušanas dokumentos.
Ja tiek pamanīti līdzīgi uzbrukumi, iestāde aicina ziņot, rakstot uz [email protected].
