Вредоносные письма содержат файлы с расширением .Rtf, выдающие себя за файлы формата .Doc.
Неизвестные злоумышленники используют доменное имя Министерства доходов и сборов Украины для рассылки спам-сообщений. Об этом сообщается на официальном сайте ведомства.
По данным экспертов, направляемые с использованием имени minrd.gov.ua сообщения содержат вирусы. Главными жертвами такой рассылки нежелательной корреспонденции являются украинские предприятия.
«Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .Doc (на самом деле формат .Rtf)», - следует из сообщения Миндоходов.
После открытия вредоносного файла запускается эксплоит, который заражает систему, делая ее частью ботнета. Кроме того, ИБ-эксперты ведомства не исключают возможности существования других последствий спам-атаки, однако для предоставления подробностей необходим более тщательный анализ.
Стоит отметить, что в Миндоходов Украины уверены, что организация рассылки спама является «спланированной атакой для дискредитации работы ведомства».
«В случае получения подобных писем необходимо уведомить об этом Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua, а также, по возможности, прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем “infected”», - заключили в ведомстве.
Никаких овечек — только отборные научные факты