В России мошенники рассылают зараженные вирусами электронные письма под видом повесток
Дата публикации: 6 октября 2022 года в 18:25.
Категория: Криминал.
В тексте говорится о штрафах и уголовной ответственности. Пользователя призывают в срочном порядке явиться в назначенное место и время, а более подробная информация якобы содержится в прикреплённом к письму документе в формате PDF.
По данным российской компании, с начала октября злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации. «В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке», — указали специалисты.
В «Лаборатории Касперского» отметили, что письма тщательно подготовлены и выглядят правдоподобно: содержат ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. Помимо прочего в тексте злоумышленники угрожают возможными штрафами и уголовной ответственностью, а сама вредоносная ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF, - передает РБК.
«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <...> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — объяснили специалисты.
Для предотвращения целевых атак эксперты «Лаборатории Касперского» рекомендовали компаниям использовать комплексные решения для защиты всей инфраструктуры от кибератак, предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах, проводить регулярные тренинги для специалистов по реагированию на киберинциденты и организовывать для сотрудников неспециализированных подразделений тренинги по кибербезопасности.