2022-10-07T09:13:52+10:00 2022-10-07T09:13:52+10:00

Под видом повесток: злоумышленники атакуют бизнес

Фото: freepik.com |  Под видом повесток: злоумышленники атакуют бизнес
Фото: freepik.com

Мошенники начали распространять вредоносное ПО под видом повесток в рамках объявленной в России частичной мобилизации, рассказали специалисты «Лаборатории Касперского».

«В начале октября эксперты «Лаборатории Касперского» зафиксировали целевую атаку на российские организации. Злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации. Анализ тактик и инструментов позволяет предположить, что за кампанией стоит группа XDSpy», – рассказали в организации.

В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.

Специалисты предупредили, что письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства.

«В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью. Такие методы характерны для фишинговых рассылок и призваны заставить пользователя действовать быстро и необдуманно», – объяснили эксперты.

Если открыть файл из письма, он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy, которая занимается кражей документов.

«В этой кампании используется ряд техник, позволяющих злоумышленникам проникнуть и закрепиться в системе – таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь. Это традиционно для XDSpy. Такие атаки непросто обнаружить, поэтому компаниям важно внедрять комплексные системы защиты, а также обучать сотрудников правилам кибербезопасности», – комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз «Лаборатории Касперского».

Читайте Konkurent.ru в
Дзен Новости - KONKURENT.RU Google Новости - KONKURENT.RU
Самые свежие материалы от KONKURENT.RU - с прямой доставкой в Telegram
НОВОСТИ ПАРТНЕРОВ