В России в октябре злоумышленники начали рассылать под видом повесток из военкоматов вредоносные программы. Об этом сообщили в «Лаборатории Касперского». Там зафиксировали целевую атаку на организации. «Злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации. Анализ тактик и инструментов позволяет предположить, что за кампанией стоит группа XDSpy», — говорится в сообщении организации. В письмах граждан призывают срочно явиться по определенному адресу в назначенное время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. «Ссылка ведет на архив с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с инструментами кибергруппы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — предупреждают в «Лаборатории Касперского». Напомним, повестки мобилизованным должны вручать лично. Электронная почта и сайт портала Госуслуг не используются для этих целей. Фото: Порт Амур

Источник новости: https://portamur.ru/news/detail/v-rossii-moshenniki-nachali-rassyilat-povestki-ot-voenkomatov-s-vredonosnyim-po//