עוד לא הספקנו להתאושש מהטראומה של הפריצה לשרתי חברת סייבר סרב על ידי קבוצת האקרים איראנית, והנה חברה אחרת מודיעה ביוזמתה על אפשרות של פריצה לשרתי הדואר שלה, בשם MindU. חברת MindU הוקמה ב-2001, ועל פי הנתונים באתר Crunchbase, עוסקת בתחום מערכות המידע.
החברה הוציאה היום (שלישי) מייל יזום ללקוחותיה, ובו היא מזהירה מפני מיילים המתחזים למיילים מטעמה, שבאופן אירוני מודיעים על "אירוע סייבר" או מציעים סמינר בנושא, ומכילים תוכן זדוני. MindU ממליצים כרגע ללקוחותיהם לחסום את הדומיינים mindu.co.il ו-onehub.com, וחיפוש הנושאים "סמינר בינלאומי" או "חשוב מאוד" במייל, ומחיקת ההודעות החשודות. אנשי Mindu חותמים את המייל שלהם בהודעה כי יודיעו על התפתחויות נוספות.
תום מלכה, מנהל SOC בחברת Security Joes מסביר כי לא מדובר במתקפה דומה לזו שראינו על אטרף. כן ניתן לראות, אומר מלכה, כי המיילים נשלחים מהחשבון של MindU LTD וזה מופיע גם בשם הנמען כדי לעורר אמינות, והמייל מפנה לאתר לגיטימי להורדת קבצים - להורדת ה-"סמינר".
בתוך הקובץ המכווץ שיוריד הקורבן מאתר שיתוף הקבצים, אומר מלכה מוטמנת תוכנת שליטה מרחוק בשם ConnectWise. הפעלתה, מסביר מלכה, תאפשר לתוקפים להשתלט על המחשב ולעשות ככל העולה על רוחם - מהוצאת מידע ללא הרשאה ועד הפיכת המחשב המודבק לכלי הפצה של נוזקות למחשבים נוספים.
ההמלצה של מלכה היא לא לפתוח את המייל המצויין, וכמובן שלא להוריד את הקובץ. אם בכל זאת הורדתם והפעלתם את הקובץ, מומלץ לפנות לייעוץ של איש מקצוע או חברת אבטחה להערכת המצב.
פנינו לחברת MindU לצורך קבלת תגובה, ונעדכן מיד כשתתקבל.