Специалисты признают, что злоумышленники присылают «правдоподобные» письма, которые содержат ссылки на статьи УК России, имеют геральдику и стилистику того или иного ведомства.
В «Лаборатории Касперского» заявили о том, что с начала октября злоумышленники разослали несколько сотен электронных писем, которые формально были связаны с частичной мобилизацией, но на деле содержали вредоносное программное обеспечение.
В этих письмах утверждается, что человеку не смогли доставить повестку письменно и призывают «срочно явиться в назначенное место и время». Далее предлагается скачать и открыть саму «повестку» в формате PDF, передает РБК.
Специалисты признают, что злоумышленники присылают «правдоподобные» письма, которые содержат ссылки на статьи УК России, имеют геральдику и стилистику того или иного ведомства. Также гражданам в тексте угрожают штрафами и уголовной ответственностью в случае возможного отказа выполнять требования, изложенные в письме.
Как только человек запускает файл, в браузере открывается PDF-документ, «имитирующий отсканированную повестку». Одновременно с этим во временной папке создается файл AnalysisLinkManager.exe, который после этого запускается, уточняют в «Лаборатории Касперского».
«Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy [атаковала государственные и частные компании в Беларуси, Молдове, России, Сербии и Украине]. <…> Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — объяснили специалисты.
Чтобы избежать подобного рода проблем, в «Лаборатории Касперского» рекомендовали компаниям использовать комплексные решения для защиты всей инфраструктуры от кибератак, и организовывать для сотрудников тренинги по кибербезопасности.
РосИнформ сообщал о том, что с начала мобилизации из РФ выехали около 700 тысяч человек.