Cert.lv сообщает, что зараженные сообщения приходят под темой Invoice или другим названием и содержат зараженный ZIP-файл. На сайте учреждения опубликованы названия некоторых из зараженных файлов, например, department deed astrologic.zip, partner rent comission.zip, public act bookmark.zip.
Содержащийся в сообщении вирус крадет содержимое адресной книги, чтобы распространяться дальше, а также загружает в компьютер другие файлы и расширяет свои функциональные возможности.
Cert.lv предупреждает, что это приложение ни в коем случае нельзя открывать, а если это случилось, необходимо связаться со специалистом по компьютерам.
Структуры госуправления и муниципальные учреждения нередко становятся целью хакеров. Это зимой латвийцы начали получать письма о якобы неоплаченном счёте. А внизу ссылка, переходя по которой на компьютер скачивался вирус. И поскольк письмо было написано на государстенном языке, многие попались на уловку мошенников.
Жертвами хакеров стали не только обычные жители, но и целое министерство.
В целом, с начала года на ресурсы госсектора Латвии совершено не менее четырёх крупных кибератак, а атаки небольшого масштаба наблюдаются ежедневно.
