Cert.lv noskaidrojis, ka uzbrukums veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas noformēti kā atbilde uz iepriekšēju saraksti. E-pastos iekļauta saite dokumenta lejupielādei, kas bija paredzēts upuru datora inficēšanai.
Pēc Cert.lv izpētes, visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.
Cert.lv sabiedrisko attiecību projektu vadītāja Līga Besere norādīja, ka šis ir vismaz otrais šādu uzbrukumu vilnis pēdējo triju mēnešu laikā, kur kaitīgi e-pasti izsūtīti Krievijas vēstniecības vārdā. Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Viņa atklāja, ka uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.
Cert.lv aicina pārbaudīt e-pastu autentiskumu, piemēram, (from) un atbildes (reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.
Ja tiek pamanīti līdzīgi uzbrukumi, iedzīvotāji aicināti ziņot Cert.lv, rakstot uz [email protected].
Cert.lv ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.
Engeļskarts Kamparbērns
VVZ
melnais humors