Письма были оформлены как ответ в переписке с посольством, к письму была приложена ссылка для скачивания документа с вирусом внутри. Все получатели писем распознали фрагменты старых переписок с посольством, указали в организации.
Это уже вторая кибератака за три месяца, в которой вредоносные письма рассылают от имени Посольства России. Само посольство ещё в октябре сообщило, что претерпело кибератаку на их системы электронной почты.
В рамках этой атаки злоумышленники не использовали критические слабости систем, а обманным путем пытались вынудить пользователей самим заразить свой компьютер через функционал Macros.
CERT.LV призывает пользователей проверять аутентичность адреса, с которого приходят письма, прежде чем открывать приложенные к письмам документы или проходить по ссылкам.