Kaspersky Lab, Rus üniversiteleri de dahil olmak üzere çeşitli üniversiteler adına iddia edilen kötü niyetli posta listeleri şeklinde şirketlere yönelik saldırılarda bir artıştan bahsetti.
Uzmanlara göre, saldırganların görevi, üniversitenin yetkili adının arkasına saklanmak, alıcıyı ekli dosyayı açmaya zorlamak. Kurumsal bir cihaza bulaşabilecek ve şirket bilgisayarlarının kontrolünü ele geçirebilecek kötü amaçlı yazılım içerir. Yılın başından beri, günde ortalama olarak birkaç düzine bu tür mesaj kaydedildiyse, 13 Nisan’da bir artış oldu – bu tür yaklaşık 2 bin mektup zaten tespit edildi.
Diğer şeylerin yanı sıra Moskova Devlet Üniversitesi adına kötü niyetli mektuplar yazıldı. M. V. Lomonosov, Romanya Bükreş Üniversitesi, RWTH Aachen Teknoloji Üniversitesi, Selanik Aristotle Üniversitesi, Ankara Üniversitesi, Nuevo Leon Otonom Üniversitesi, Bolivya Katolik Üniversitesi.
Bu tür postalamanın bir parçası olarak, kullanıcı eki olan bir mektup alır – bir makro içeren bir arşiv veya tanıdık bir ofis belgesi. Saldırgan, mesajda kendisini üniversitenin bir çalışanı veya yüklenicisi olarak tanıtabilir ve bir çeşit “teklif” gönderdiğini, “bütçeyi eklediğini” bildirebilir veya ekteki sipariş veya fiyat listesini görmek isteyebilir. .
Ek, Microsoft Office paketindeki programların eski sürümlerinde bir güvenlik açığından yararlanan kötü amaçlı yazılım içeriyor. Bir kullanıcı bir eki açarsa, bir saldırgan tarafından sisteme herhangi bir dosya yüklemek, ondan gizli verileri, özellikle şifreleri, belgeleri yüklemek ve daha fazla enfeksiyon için herhangi bir komutu çalıştırmak için kullanılabilecek kötü amaçlı yazılımların yolunu açar.