«Лаборатория Касперского»: россияне получают вредоносное ПО под видом повесток
Злоумышленники начали распространять вредоносное ПО под видом повесток в рамках объявленной в России мобилизации.
Злоумышленники начали распространять вредоносное ПО под видом повесток в рамках объявленной в России мобилизации.
По данным «Лаборатории Касперского», с начала октября злоумышленники разослали несколько сотен вредоносных писем, которые якобы касаются темы мобилизации. «В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке», — указали специалисты.
Письма тщательно подготовлены и выглядят правдоподобно. Они содержат ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. В тексте пользователю угрожают возможными штрафами и уголовной ответственностью, вредоносная ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF.
«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <…> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — заявили в компании.
ЕС запретил криптокошельки россиян и обслуживание их криптоактивов
ЕС запретил криптокошельки россиян и обслуживание их криптоактивов
Международные эксперты назвали влияние санкций на Рунет минимальным
Международные эксперты назвали влияние санкций на Рунет минимальным
SpaceX отправила на МКС отправила четырех космонавтов, в том числе россиянку Анну Кикину
SpaceX отправила на МКС отправила четырех космонавтов, в том числе россиянку Анну Кикину
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.