Ryska användare var nätfiske

Cybersäkerhetsföretaget MalwareBytes informerad om ett nytt bedrägligt system som riktar sig till användare från Ryssland.

Angripare skickar e-postmeddelanden på ryska på uppdrag av Ryska federationens ministerium för digital utveckling, telekommunikation och massmedia. De rapporterar att byrån börjar övervaka och fixa åtkomst till förbjudna webbplatser och webbtjänster, vars lista anges i det bifogade dokumentet.

RTF-filen innehåller en länk som utnyttjar en sårbarhet i MSHTML-motorn. Det tillåter fjärrkörning av kod när användaren tillåter att filen redigeras, skenbart för att få tillgång till hela texten i dokumentet.

Brev skickades till användare med e-postdomäner mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru och ukr.net. Baserat på detta riktade sig, förutom vanliga användare, bedragare:

• Officiell portal för myndigheterna i Tjuvasjrepubliken;
• Inrikesdepartementet;
• Ministeriet för utbildning och vetenskap i Republiken Altai;
• Utbildningsministeriet i Stavropol-territoriet;
• Ministeriet för utbildning och vetenskap i republiken Nordossetien-Alania;
• Astrakhan-regionens regering;
• Utbildningsministeriet i Irkutsk-regionen;
• statliga tjänster i Moskva-regionen;
• Ministeriet för vetenskap och högre utbildning i Ryska federationen.

Det är ännu inte känt hur många användare som fallit offer för denna attack.