CERT Polska ostrzega przed akcją mailową skierowaną do Firm.

Celem akcji jest pozyskanie wrażliwych informacji oraz uzyskanie zdalnego dostępu do komputera.

CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Zespół działa od 1996 roku, a rok później został członkiem FIRST (Forum of Incidents Response and Security Teams). W ramach tej organizacji współpracuje z podobnymi zespołami na świecie. CERT Polska jest finansowany i działa w strukturach Naukowej i Akademickiej Sieci Komputerowej.

Zespół wydał komunikat o treści: "Prowadzisz firmę lub zajmujesz się sprzedażą? Uważaj! Ostrzegamy przed kampanią mailową kierowaną do przedsiębiorstw, której celem jest zainfekowanie komputerów złośliwym oprogramowaniem AgentTesla".

Przedstawiciele CERT wyjaśnili, że w e-mailach cyberprzestępcy przesyłają informację o dostarczeniu lub zamówieniu towaru, podszywając się pod prawdziwe podmioty. Do wiadomości dołączany jest załącznik - spakowany folder, w którym znajduje się plik pobierający złośliwe oprogramowanie.