Μια κακόβουλη εκστρατεία email εντοπίστηκε πρόσφατα από ερευνητές της CSIS Security Group και χρησιμοποιεί το όνομα του οργανισμού ως δέλεαρ για να παρασύρει τους παραλήπτες σε κακόβουλο λογισμικό.
Η CSΙS είναι μια δανέζικη εταιρεία ασφάλειας που παρέχει υπηρεσίες ασφαλείας σε ορισμένες από τις μεγαλύτερες τράπεζες που δραστηριοποιούνται σε παγκόσμιο επίπεδο. Η εταιρεία παρέχει επίσης συμβουλές ασφαλείας σε κυβερνήσεις, μέσα ενημέρωσης και σε επιχειρήσεις.
Δεν υπάρχουν πάρα πολλά στοιχεία διαθέσιμα αυτή τη στιγμή καθώς η έρευνα για την εκστρατεία είναι ακόμα σε εξέλιξη, αλλά οι ερευνητές εντόπισαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με κακόβουλο συνημμένο που πλαστογραφούσε ηλεκτρονική διεύθυνση της εταιρείας και χρησιμοποιούσε το όνομα του Peter Kruse, ειδικού σε θέματα ασφάλειας στη CSIS.
Γραμμένο στην αγγλική γλώσσα, το μήνυμα δεν έχει συνταχθεί σωστά και περιέχει άφθονα γραμματικά λάθη που πρέπει να εγείρουν υποψίες ακόμη και στα λιγότερο υποψιασμένα άτομα.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ενημερώνει τον παραλήπτη ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που απεστάλη από τη διεύθυνσή του, περιείχε malware το οποίο ανακάλυψε η CSΙS και ότι επισυνάπτεται ένα εργαλείο σχεδιασμένο για τον καθαρισμό του συστήματός του.
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει ένα αρχείο ZIP, 11kb σε μέγεθος, αλλά δεν υπάρχει καμία πληροφορία σχετικά με τη φύση του κακόβουλου λογισμικού που μεταφορτώνει όταν εκτελείται.
Η CSIS εξέδωσε μια συγγνώμη προς τους χρήστες που έλαβαν το ψεύτικο μήνυμα και ενημέρωσε ότι δεν ήταν αυτοί οι αποστολείς του συγκεκριμένου μηνύματος. Η εταιρεία υποσχέθηκε να δημοσιεύσει περισσότερες λεπτομέρειες σχετικά με το ζήτημα, όπως τις προόδους της έρευνας και ενημέρωσε τους παραλήπτες να διαγράψουν το email αμέσως μόλις το λάβουν.