Kompanija Kaspersky je otkrila brzorastuću zlonamernu kampanju koja je od juna 2025. godine pogodila više od 1.100 korisnika iz korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u imejlovima prete tužbama zbog navodnog kršenja patenata na nazive internet domena, a sve sa ciljem da instaliraju malver. Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta – na uređajima je instaliran trojanac, a napadači su mogli da špijuniraju sadržaj njihovih ekrana. Na meti su bile organizacije iz sektora zdravstva, finansija i obrazovanja.
Kampanja je započeta 11. juna sa 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv internet domena primaoca krši patentirane kombinacije poznatog brenda i preti tužbom, lažna advokatska kancelarija u imejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi mogućnost da se primaoci upoznaju sa detaljima navodnih prekršaja otvaranjem priloženog arhiva sa „dokumentima“. Važno je napomenuti da napadači, verovatno kako bi izbegli otkrivanje, prilažu arhivu koja nije zaštićena lozinkom, a unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl koji sadrži tu lozinku.
Nakon što je korisnik uneo lozinku za arhivu i kliknuo na navodni pravni dokument, na uređaj je instaliran trojanac. Zatim se pojavila sledeća poruka: „Ovaj dokument se ne može otvoriti na ovom uređaju. Pokušajte da ga otvorite na drugom Windows uređaju“, dok je u pozadini došlo do neprimetnog preuzimanja i instaliranja Tor pretraživača. Preko njega je malver napadačima redovno slao snimke ekrana korisnika putem Tor mreže. Malver se takođe automatski pokreće svaki put kada se računar restartuje.
„Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane koja koristi strah od sudskih postupaka kako bi primorala kompanije da pokrenu štetne fajlove sakrivene u priloženim arhivama. Njen brz rast od 11. juna ukazuje na hitnu potrebu da organizacije ojačaju svoju zaštitu. Žrtvama preti rizik od gubitka privatnih podataka. Snažna bezbednost elektronske pošte, obuka zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće pretnje“, komentariše Ana Lazaričeva, analitičarka spama u kompaniji Kaspersky.
Kompanija Kaspersky preporučuje korisnicima iz korporativnog sektora i pojedincima:
- Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive u prilogu (uključujući one koje su zaštićene lozinkom) ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati malver.
- Pokušajte da proverite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahteva ili pomenutih institucija u neželjenim mejlovima.
- Implementirajte zaštitu krajnih tačakakako biste otkrili i blokirali pokušaje napada.
- Edukujte zaposlene da prepoznaju taktike napada.
- Odmah obavestite IT ili tim za sajber bezbednost ako su otvoreni bilo kakvi fajlovi priloženi sumnjivim fišing imejlovima.
