Sākumlapa » Apdraudējumi » Latvijas uzņēmumu vārdā tiek sūtīti e-pasta sūtījumi ar pievienotu lūku (papildināts)

Latvijas uzņēmumu vārdā tiek sūtīti e-pasta sūtījumi ar pievienotu lūku (papildināts)

Vairāki avoti, ieskaitot CERT.LV, informē par to, ka Latvijas uzņēmumu vārdā tiek izplatīti e-pasta sūtījumi latviešu valodā ar tiem pievienotu ISO failu, kas satur Windows operētājsistēmai paredzētu lūku (backdoor). AntiVirus.LV ir novērojis bīstamos sūtījumus šī gada 10., 13. un 16. maijā.

 

 

E-pasta vēstules ir relatīvi labi sagatavotas. Tās ietver nosūtītāja e-pastu, vārdu un uzvārdu, kā arī uzņēmumu kontaktinformāciju un logo. Tas kopumā rada diezgan augstu uzticamības līmeni, ja vien saņēmējs nav sagatavots tam, kādi failu paplašinājumi ir uzticami un kādi bīstami.

 

E-pasta vēstules paraugs ar tai pievienotu lūku ISO arhīva failā.

E-pasta vēstules paraugs ar tai pievienotu lūku ISO arhīva failā.

 

ISO arhīvā atrodas ļaunprogrammatūras fails ar dubultu paplašinājumu DOC.EXE.ISO arhīvā atrodas ļaunprogrammatūras fails ar dubultu paplašinājumu DOC.EXE.

ISO arhīvā atrodas ļaunprogrammatūras fails ar dubultu paplašinājumu DOC.EXE.

 

Augstāk minēto EXE failu Kaspersky Lab risinājums atpazīst kā spiegošanas programmatūru.

Augstāk minēto EXE failu Kaspersky Lab risinājums atpazīst kā spiegošanas programmatūru.

 

E-pasta vēstules paraugs ar tai pievienotu lūku ISO arhīva failā.

E-pasta vēstules paraugs ar tai pievienotu lūku ISO arhīva failā.

 

Mūsu izmēģinājumā, kādus mēs parasti veicam, Kaspersky Lab aizsardzības produkts sekmīgi detektēja un iznīcināja bīstamo infekciju.

 

Kaspersky Lab aizsardzības produkts sekmīgi detektēja un iznīcināja bīstamo infekciju.

Kaspersky Lab aizsardzības produkts sekmīgi detektēja un iznīcināja bīstamo infekciju.

 

Lūkas EXE faila (ietverts ISO arhīvā) pārbaude ar daudziem antivīrusu skeneriem pakalpojumā VirusTotal.

Lūkas EXE faila (ietverts ISO arhīvā) pārbaude ar daudziem antivīrusu skeneriem pakalpojumā VirusTotal.

Lai aizsargātu uzņēmumus un iestādes no viltotiem e-pasta sūtījumiem, ieteicams izmantot SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting and Conformance) tehnoloģijas. Vairāk par problēmu un tās risinājumu varat uzzināt CERT.LV IT drošības speciālista Kārļa Podiņa prezentācijā “Mūsdienīgu e-pasta standartu ieviešanas nosacījumi valsts un pašvaldību iestādēs” 2018. gada 6. decembra IT drošības seminārā “Esi drošs”.

 

 

Papildināts 2019. g. 29. maijā

Šorīt ir konstatēts atkārtots mēģinājums inficēt uzņēmumu datorus ar lūkas Backdoor.Win32.Androm variantu (Kaspersky Lab klasifikācija). E-pasta vēstule ar pievienoto ļaunprogrammatūras failu izskatās šādi.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 5 = 3

Uz augšu