7 Октября 2022
МОСКВА, 6 октября - Злоумышленники в России в октябре начали распространять по электронной почте под глянцем повесток от военкоматов вредоносные оболочки, которые используются для шпионажа, кражи документов и других файлов, сообщает пресс-служба Лаборатории Касперского.На первой рабочей неделе октября эксперты Лаборатории Касперского обнаружили экспедицию вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают достаточно быстрого явиться в назначенное место и время, — говорится в сообщении.
В письме мошенников заявлялось, что более подробная информация якобы указана в повестке в размере PDF, которую необходимо загрузить по ссылке. Письмо внимательного подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. В материале злоумышленники угрожали возможными штрафами и уголовной ответственностью, — выделили в компании.
Отмечается, что если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager. exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы броса, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к коллективным почтовым ящикам, — обговорили в компании.
В этой кампании задействуется ряд техник, позволяющих преступникам проникнуть и закрепиться в системе, — таргетированные фишинговые экспедиции, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь. Это традиционно для XDSpy, — заявил руководитель группы защиты от почтовых угроз Лаборатории Касперского Андрей Ковтун, слова которого доводятся в сообщении.
Согласно информации, водворенной на портале Объясняем. рф, личное вручение повестки под фамилия — единственная форма оповещения, а пригласить мобилизуемого явиться другими способами, в том числе СМС-сообщением либо сообщением в мессенджере, военкомат не может.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....