18 апреля 2024

Хакеры начали рассылать электронные письма с вирусами под видом повесток, сообщили в специализирующейся на кибербезопасности «Лаборатории Касперского».

Так, в сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.

При этом злоумышленники стараются соблюдать официальный стиль письма, добавляют государственную символику, грозят штрафами и статьями УК.

Ссылка ведёт на архив с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его.

Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. Цели XDSpy – шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящика, уточнили в компании.

Согласно информации, размещенной на портале «Объясняем.рф», личное вручение повестки под подпись – это единственная форма оповещения, а пригласить мобилизуемого явиться другими способами, в том числе смс-сообщением либо сообщением в мессенджере, военкомат не может.

Свежие новости читайте на @sferanewsru