Flag Counter

Россиянам приходят вредоносные письма под видом повесток

Злоумышленники начали распространять вредоносное программное обеспечение (ПО) под видом повесток в рамках объявленной в России частичной мобилизации.

Об этом сообщили в специализирующейся на кибербезопасности компании «Лаборатория Касперского».

По данным специалистов компании, с начала октября злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации.

«В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке», — указали специалисты.

В «Лаборатории Касперского» отметили, что письма тщательно подготовлены и выглядят правдоподобно: содержат ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства.

Помимо прочего в тексте злоумышленники угрожают возможными штрафами и уголовной ответственностью, а сама вредоносная ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF.

«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его.

Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <…> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — объяснили специалисты.

Читайте также: WhatsApp — это инструмент слежки за его пользователями, — Дуров разоблачает американский мессенджер