Trenutno je aktivna phishing kampanja vezana uz COVID-19, a napadač se predstavlja kao Ministarstvo zdravlja, navode iz CERT-a. "From" polje je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>. U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se nalazi zlonamjerni LokiBot infostealer sadržaj. U nastavku se nalazi preslika zlonamjerne poruke elektroničke pošte.
Iz CERT-a građanima poručuju da ni u kojem slučaju ne otvaraju priložene datoteke te ih pozivaju na dodatan oprez. K tome, CERT moli građane da ako primijete bilo kakve zlonamjerne aktivnosti vezane uz Covid-19, da to prijave nadležnim službama.
Napisali su tehničke podatke vezane uz zlonamjernu poruku elektroničke pošte:
Sender: mail.moxiege[.]tk (from 45.147.162[.]225) From polje: "Ministarstvo zdravlja Hrvatska" <covid-19@zdravlje.gov.hr>
covid-19_besplatna zaštitna oprema·pdf.zip MD5: 39be4827b57f7cd925be25a1fbc3568b SHA1: 3efd653d505262f6e368455341fa28e47d26ccb8 SHA256: 78eccdb5e953c92cb7d532425b0cc4ed6cfd3bf10f43b34a918a5bb537869b2a
covid-19_besplatna zaštitna oprema·pdf.exe MD5: b6b0e2d332aadb390e9e51d2f2bb6a3d SHA1: 34dbcce1b4c430bc4f2b7f1fdbbe209f9c433a2e SHA256: 7a24e7881e0fb3c91035d879d0d4ad3afd91eb1f6f3506abd522837a110ee02e
C2: IP: 195.69.140[.]147 URL: http://195.69.140[.]147/.op/cr.php/S7zr5v1fXI3Rb
