После объявления в России частичной мобилизации злоумышленники стали распространять вредоносное программное обеспечение под видом повесток. Об этом РБК сообщили в «Лаборатории Касперского».
С начала октября, по данным компании, хакеры разослали сотни подобных сообщений. «В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке», — рассказали специалисты.
При этом письма выглядят правдоподобно: содержат ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. Однако ссылка перенаправляет пользователя на вредоносное скачивание.
«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. <...> Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — отметили специалисты.
Ранее Минцифры заявило, что повестки в военкомат не будут рассылаться через «Госуслуги» — для этого нет необходимой законодательной базы. Повестка должна быть вручена мобилизуемому лично в руки под роспись.
