Kompanija Kaspersky je otkrila brzorastuću zlonamernu kampanju koja je od juna 2025. godine pogodila
više od 1.100 korisnika iz korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u
imejlovima prete tužbama zbog navodnog kršenja patenata na nazive internet domena, a sve sa ciljem da
instaliraju malver. Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta –
na uređajima je instaliran trojanac, a napadači su mogli da špijuniraju sadržaj njihovih ekrana. Na meti su
bile organizacije iz sektora zdravstva, finansija i obrazovanja.
Kampanja je započeta 11. juna sa 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv
internet domena primaoca krši patentirane kombinacije poznatog brenda i preti tužbom, lažna advokatska
kancelarija u imejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi
mogućnost da se primaoci upoznaju sa detaljima navodnih prekršaja otvaranjem priloženog arhiva sa
„dokumentima“. Važno je napomenuti da napadači, verovatno kako bi izbegli otkrivanje, prilažu arhivu
koja nije zaštićena lozinkom, a unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl
koji sadrži tu lozinku.
Nakon što je korisnik uneo lozinku za arhivu i kliknuo na navodni pravni dokument, na uređaj je instaliran
trojanac. Zatim se pojavila sledeća poruka: „Ovaj dokument se ne može otvoriti na ovom uređaju.
Pokušajte da ga otvorite na drugom Windows uređaju“, dok je u pozadini došlo do neprimetnog
preuzimanja i instaliranja Tor pretraživača. Preko njega je malver napadačima redovno slao snimke
ekrana korisnika putem Tor mreže. Malver se takođe automatski pokreće svaki put kada se računar
restartuje.
„Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane koja koristi strah
od sudskih postupaka kako bi primorala kompanije da pokrenu štetne fajlove sakrivene u priloženim
arhivama. Njen brz rast od 11. juna ukazuje na hitnu potrebu da organizacije ojačaju svoju zaštitu.
Žrtvama preti rizik od gubitka privatnih podataka. Snažna bezbednost elektronske pošte, obuka
zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće pretnje“, komentariše Ana
Lazaričeva, analitičarka spama u kompaniji Kaspersky.
Kompanija Kaspersky preporučuje korisnicima iz korporativnog sektora i pojedincima:
Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive u prilogu (uključujući one koje su
zaštićene lozinkom) ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati
malver.
Pokušajte da proverite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahteva
ili pomenutih institucija u neželjenim mejlovima.
Implementirajte zaštitu krajnih tačaka kako biste otkrili i blokirali pokušaje napada.
Edukujte zaposlene da prepoznaju taktike napada.
Odmah obavestite IT ili tim za sajber bezbednost ako su otvoreni bilo kakvi fajlovi priloženi
sumnjivim fišing imejlovima.