Эксперты «Лаборатории Касперского» предупредили о вредоносных рассылках фейковых повесток в военкоматы.
На самом деле, военкоматы не рассылают повестки на электронные почты. Делают это злоумышленники, чтобы в момент открытия файла «подсадить» в компьютер вирус.
С начала октября злоумышленники разослали несколько сотен вредоносных писем. В них говорится о последствиях неполучения повестки и настоятельно рекомендуется срочно посетить военкомат в назначенное место и время. За более подробной информацией предлагается обратиться к файлу в формате PDF, скачиваемому по ссылке.
Для отвода глаз по ссылке действительно открывается документ в формате PDF, имитирующий отсканированную повестку. Параллельно с этим во временной папке создается и запускается файл AnalysisLinkManager.exe. «Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <…> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — говорится в сообщении Лаборатории.
Для предотвращения подобных атак рекомендуется использовать антивирусные программы, предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах.
