Russische Benutzer wurden gephishing
Verschiedenes / / April 22, 2022
Betrüger tarnen sich als Ministerium für digitale Entwicklung Russlands.
Cybersicherheitsunternehmen MalwareBytes unterrichtet über ein neues betrügerisches Schema, das auf Benutzer aus Russland abzielt.
Angreifer versenden im Auftrag des Ministeriums für digitale Entwicklung, Telekommunikation und Massenmedien der Russischen Föderation E-Mails in russischer Sprache. Sie berichten, dass die Agentur damit beginnt, den Zugriff auf verbotene Websites und Webdienste zu überwachen und zu reparieren, deren Liste im beigefügten Dokument angegeben ist.
Die RTF-Datei enthält einen Link, der eine Schwachstelle in der MSHTML-Engine ausnutzt. Es ermöglicht die Remotecodeausführung, wenn der Benutzer die Bearbeitung der Datei zulässt, angeblich um Zugriff auf den vollständigen Text des Dokuments zu erhalten.
Briefe wurden an Benutzer mit E-Mail-Domänen mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru gesendet, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru und ukr.net. Auf dieser Grundlage zielten Betrüger zusätzlich zu normalen Benutzern auf Folgendes ab:
- Offizielles Portal der Behörden der Tschuwaschischen Republik;
- Innenministerium;
- Ministerium für Bildung und Wissenschaft der Republik Altai;
- Bildungsministerium des Stawropol-Territoriums;
- Ministerium für Bildung und Wissenschaft der Republik Nordossetien-Alanien;
- Regierung der Region Astrachan;
- Bildungsministerium der Region Irkutsk;
- Staatliche Dienste der Region Moskau;
- Ministerium für Wissenschaft und Hochschulbildung der Russischen Föderation.
Wie viele Nutzer diesem Angriff zum Opfer fielen, ist noch nicht bekannt.
Lesen Sie auch🧐
- Gmail verbreitet einen Virus unter dem Deckmantel normaler Dokumente
- So überprüfen Sie einen Computer oder eine separate Datei online auf Viren
- 10 Tricks von Betrügern, auf die selbst schlaue Leute hereinfallen