Kompanija Kaspersky je otkrila brzorastuću zlonamjernu kampanju koja je od juna 2025. godine pogodila više od 1.100 korisnika iz korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u imejlovima prijete tužbama zbog navodnog kršenja patenata na nazive internet domena, a sve s ciljem da instaliraju malver.

Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta – na uređajima je instaliran trojanac, a napadači su mogli da špijuniraju sadržaj njihovih ekrana. Na meti su bile organizacije iz sektora zdravstva, finansija i obrazovanja.

Kampanja je započeta 11. juna s 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv internet domena primaoca krši patentirane kombinacije poznatog brenda i prijeti tužbom, lažna advokatska kancelarija u imejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi mogućnost da se primaoci upoznaju s detaljima navodnih prekršaja otvaranjem priloženog arhiva s „dokumentima“. Važno je napomenuti da napadači, vjerovatno kako bi izbjegli otkrivanje, prilažu arhivu koja nije zaštićena lozinkom, a unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl koji sadrži tu lozinku.

Kombinacija psihološke manipulacije i tehničke obmane
Nakon što je korisnik unio lozinku za arhivu i kliknuo na navodni pravni dokument, na uređaj je instaliran trojanac. Zatim se pojavila sljedeća poruka: „Ovaj dokument se ne može otvoriti na ovom uređaju. Pokušajte da ga otvorite na drugom Windows uređaju“, dok je u pozadini došlo do neprimjetnog preuzimanja i instaliranja Tor pretraživača. Preko njega je malver napadačima redovno slao snimke ekrana korisnika putem Tor mreže. Malver se takođe automatski pokreće svaki put kada se računar restartuje.

„Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane koja koristi strah od sudskih postupaka kako bi primorala kompanije da pokrenu štetne fajlove sakrivene u priloženim arhivama. Njen brz rast od 11. juna ukazuje na hitnu potrebu da organizacije ojačaju svoju zaštitu. Žrtvama prijeti rizik od gubitka privatnih podataka. Snažna bezbjednost elektronske pošte, obuka zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće prijetnje“, komentariše Ana Lazaričeva, analitičarka spama u kompaniji Kaspersky.

Kompanija Kaspersky preporučuje korisnicima iz korporativnog sektora i pojedincima:

• Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive u prilogu (uključujući one koje su zaštićene lozinkom) ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati malver.

• Pokušajte da provjerite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahtjeva ili pomenutih institucija u neželjenim mejlovima.

• Implementirajte zaštitu krajnjih tačaka kako biste otkrili i blokirali pokušaje napada.

• Edukujte zaposlene da prepoznaju taktike napada.

• Odmah obavijestite IT ili tim za sajber bezbjednost ako su otvoreni bilo kakvi fajlovi priloženi sumnjivim fišing imejlovima.

Izvor: Bif.rs