Новости

Россиян предупредили о рассылке вредоносного ПО под видом повесток

Россиян предупредили о рассылке вредоносного ПО под видом повесток

Человек с ноутбуком. Архивное фото

Злоумышленники в России в октябре начали рассылать по электронной почте под видом повесток от военкоматов вредоносные программы, которые используются для шпионажа, кражи документов и других файлов, сообщает пресс-служба «Лаборатории Касперского».

«На первой рабочей неделе октября эксперты «Лаборатории Касперского» обнаружили рассылку вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время», — говорится в сообщении.

В письме мошенников заявлялось, что более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. «Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью», — добавили в компании.

Отмечается, что если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. «Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — уточнили в компании.

«В этой кампании используется ряд техник, позволяющих злоумышленникам проникнуть и закрепиться в системе — таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь. Это традиционно для XDSpy, — заявил руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун, слова которого приводятся в сообщении.

Согласно информации, размещенной на портале «Объясняем.рф», личное вручение повестки под подпись — единственная форма оповещения, а пригласить мобилизуемого явиться другими способами, в том числе смс-сообщением либо сообщением в мессенджере, военкомат не может.

Россиян предупредили о рассылке вредоносного ПО под видом повесток

Добавить комментарий