«Лаборатория Касперского» сообщила о рассылке вирусов под видом повесток

    0
    90

    Эксперты «Лаборатории Касперского» предупредили о вредоносных рассылках фейковых повесток в военкоматы.

    На самом деле, военкоматы не рассылают повестки на электронные почты. Делают это злоумышленники, чтобы в момент открытия файла «подсадить» в компьютер вирус.

    С начала октября злоумышленники разослали несколько сотен вредоносных писем. В них говорится о последствиях неполучения повестки и настоятельно рекомендуется срочно посетить военкомат в назначенное место и время. За более подробной информацией предлагается обратиться к файлу в формате PDF, скачиваемому по ссылке.

    Для отвода глаз по ссылке действительно открывается документ в формате PDF, имитирующий отсканированную повестку. Параллельно с этим во временной папке создается и запускается файл AnalysisLinkManager.exe. «Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <…> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — говорится в сообщении Лаборатории.

    Для предотвращения подобных атак рекомендуется использовать антивирусные программы, предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах.

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here