18,6 тыс подписчиков

Мошенники начали распространять вирусы под видом повесток

Мошенники начали рассылать на электронные почты под видом повесток вредоносные программы. Об этом сообщили ТАСС в "Лаборатории Касперского".

В тесте письма говорится, что более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.

Если скачать ссылку, то она для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. "Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам", — подчеркнули в компании.

"Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью", — уточнили в компании.

Напомним, что в рамках частичной мобилизации повестка вручается гражданину лично в руки, под роспись, по месту фактического проживания или на работе.

Мошенники начали распространять вирусы под видом повесток Мошенники начали рассылать на электронные почты под видом повесток вредоносные программы. Об этом сообщили ТАСС в "Лаборатории Касперского".

1 минута

8 октября 2022

670 читали