Rīga +7°C 
#MumsIrSpārniNovērtē rakstu
-
0
-
0
-
0
-
0
-
0
-
0
-
0
-
Cert.lv noskaidrojis, ka uzbrukums veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas noformēti kā atbilde uz iepriekšēju saraksti. E-pastos iekļauta saite dokumenta lejupielādei, kas bija paredzēts upuru datora inficēšanai.
Pēc veiktās izpētes, visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.
Cert.lv sabiedrisko attiecību projektu vadītāja Līga Besere norādīja, ka šis ir vismaz otrais šādu uzbrukumu vilnis pēdējo triju mēnešu laikā, kur kaitīgi e-pasti izsūtīti Krievijas vēstniecības vārdā. Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Jaunākie raksti
Viņa atklāja, ka uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.
Eksperti aicina pārbaudīt e-pastu autentiskumu, piemēram, (from) un atbildes (reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.
