Kolejny atak wykorzystujący wezwania od kancelarii prawniczych

Metoda ta przypisywana jest polskiemu hakerowi, niejakiemu Tomkowi, a potencjalnym ofiarom rozsyłane są fikcyjne „wezwania do zaniechania czynów nieuczciwej konkurencji oraz naruszających dobra osobiste”.

W wezwaniach jako ich autorzy wskazane są rzeczywiście istniejące kancelarie prawnicze, pod które podszywa się haker. W załączniku do wiadomości znajduje się plik wordowski o nazwie Wezwanie 14_11_2017.doc, który niestety przechodzi przez skanery i programy antywirusowe. Nie jest to tradycyjny złośliwy plik proszący o uruchomienie makro, gdzie trzeba włączyć zawartość. Okna dialogowe wyglądają zupełnie inaczej, a użytkownik proszony jest o zaktualizowanie dokumentu.

W wyniku rzekomej aktualizacji pobierany jest zewnętrzny plik zawierający złośliwy kod. W pliku znajduje się ransomware Vortex/Flotera – podpis Tomka (wariant z adresami Hc9@2.pl lub Hc9@goat.si). Na szczęście kilka przyzwoitych antywirusów już wykrywa ten rodzaj złośnika.