Slovenské ministerstvo investic, regionálního rozvoje a informatiky (MIRRI SR) varuje před sofistikovaným kybernetickým útokem.
Útočníci se pokoušejí vydávat za MIRRI SR a rozesílají e-maily s výzvou k podání nabídky na nespecifikované zboží nebo službu.
E-mail obsahuje přiložený soubor a má předmět “RFQ-MIRRI SR-09015-131123//05432CMU/SK”. Útočníci falšují e-mailovou adresu ipl@mirri.gov.sk a identitu generálního ředitele jedné ze sekcí MIRRI SR, aby vzbudili důvěru a přiměli oběť k otevření škodlivého souboru.
Analýza phishingových e-mailů odhalila, že se prostřednictvím nich šíří malware Remcos RAT.
Remcos RAT je malware, který je pro antivirové programy těžko detekovatelný, protože se v krátkém časovém období objevuje v mnoha mutacích a variantách.
Kompletní zprávu, včetně analýzy útoku, najdete na https://www.csirt.gov.sk/wp-content/uploads/2023/11/Varovanie-Kampan-REMCOS-RAT-1.pdf