В начале октября 2022 года специалисты «Лаборатории Касперского» зарегистрировали многочисленные целевые атаки против российских компаний и предприятий. Злоумышленники занимаются сейчас рассылкой огромного количества вредоносных писем, которые касаются темы объявленной в России частичной мобилизации.
В «Лаборатории Касперского» предполагают, что за этой мошеннической кампанией стоит хакерская группа XDSpy. В начале октября специалисты выявили рассылку вредоносных email-писем. В посылаемых сообщениях было сказано, что в связи тем, что сотрудник предприятия не получил повестку, его срочно призывают явиться в назначенное место и время в военный комиссариат.
При этом якобы подробная информация об этом приведена в повестке, которая представлена в файле формата PDF. Cкачать эту повестку мошенники предлагают по указанной в письме ссылке.
В «Лаборатории Касперского» отмечают, что это такие мошеннические письма тщательно подготовлены и выглядят действительно правдоподобными. В них содержатся ссылки на статьи Уголовного кодекса, геральдика и стилистика военных силовых структур. В тексте письма мошенники угрожают организации различными штрафами и даже уголовной ответственностью неявившимся по военкомат сотрудникам.
Подобные мошеннические схемы характерны для традиционных фишинговых рассылок. Основная их задача — это заставить пользователей действовать как можно быстрее и не подумав.
Эксперты отмечают, что в таких письмах представленная ссылка ведет на архив с исполняемым скриптом с расширением WSF. В том случае, если пользователь откроет файл, начнется скачивание и отображение в браузере PDF-документа, который имитирует отсканированную повестку, но при этом параллельно будет создан файл AnalysisLinkManager.exe во временной папке и запущен.
В «Лаборатории Касперского» подчеркнули, что применяемые вредоносный софт и техника обладают серьезным сходством с инструментами хакерской группы XDSpy.
Андрей Ковтун, глава группы защиты почтовых угроз «Лаборатории Касперского» рассказал, что в этой мошеннической кампании применяются техники и инструментарий, которые позволяют киберпреступникам проникать и закрепляться во внутренних системах организаций.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.