Nacionalni CERT izdao je kritično upozorenje vezano uz aktualnu phishing kampanju koja je vezana uz trenutnu epidemiju koronavirusa.
Kako ističu iz CERT-a, napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO) i u polju pošiljatelja lažira e-mail adresu ovisno o primatelju. U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka
Međutim, ističu iz CERT-a, analizom je utvrđeno da se preuzimanjem spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”.
“Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.
Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, ističu iz CERT-a.