Slovenské ministerstvo investícií, regionálneho rozvoja a informatiky (MIRRI SR) varuje pred sofistikovaným kybernetickým útokom.
Útočníci sa pokúšajú vydávať za MIRRI SR a rozosielajú e-maily s výzvou na podanie ponuky na nešpecifikovaný tovar alebo službu.
E-mail obsahuje priložený súbor a má predmet “RFQ-MIRRI SR-09015-131123//05432CMU/SK”. Útočníci falšujú e-mailovú adresu ipl@mirri.gov.sk a identitu generálneho riaditeľa jednej zo sekcií MIRRI SR, aby vzbudili dôveru a prinútili obeť k otvoreniu škodlivého súboru.
Analýza phishingových e-mailov odhalila, že sa prostredníctvom nich šíri malware Remcos RAT.
Remcos RAT je malware, ktorý je pre antivírusové programy ťažko detekovateľný, pretože sa v krátkom časovom období objavuje v mnohých mutáciách a variantoch.
Kompletnú správu, vrátane analýzy útoku, nájdete na https://www.csirt.gov.sk/wp-content/uploads/2023/11/Varovanie-Kampan-REMCOS-RAT-1.pdf