Москва
18 ноября ‘24
Понедельник

«Лаборатория Касперского» сообщила о рассылке вирусов под видом повесток

Эксперты «Лаборатории Касперского» предупредили о вредоносных рассылках фейковых повесток в военкоматы.

На самом деле, военкоматы не рассылают повестки на электронные почты. Делают это злоумышленники, чтобы в момент открытия файла «подсадить» в компьютер вирус.

С начала октября злоумышленники разослали несколько сотен вредоносных писем. В них говорится о последствиях неполучения повестки и настоятельно рекомендуется срочно посетить военкомат в назначенное место и время. За более подробной информацией предлагается обратиться к файлу в формате PDF, скачиваемому по ссылке.

Для отвода глаз по ссылке действительно открывается документ в формате PDF, имитирующий отсканированную повестку. Параллельно с этим во временной папке создается и запускается файл AnalysisLinkManager.exe. «Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <...> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», - говорится в сообщении Лаборатории.

Для предотвращения подобных атак рекомендуется использовать антивирусные программы, предоставлять команде SOC (центра мониторинга кибербезопасности) доступ к актуальной информации о киберугрозах.

Полная версия