https://ria.ru/20221006/povestki-1822020225.html
Россиян предупредили о рассылке вредоносного ПО под видом повесток
Россиян предупредили о рассылке вредоносного ПО под видом повесток - РИА Новости, 06.10.2022
Россиян предупредили о рассылке вредоносного ПО под видом повесток
Злоумышленники в России в октябре начали рассылать по электронной почте под видом повесток от военкоматов вредоносные программы, которые используются для... РИА Новости, 06.10.2022
2022-10-06T16:56
2022-10-06T16:56
2022-10-06T18:38
частичная мобилизация в россии
технологии
россия
лаборатория касперского
https://cdnn21.img.ria.ru/images/rsport/113117/96/1131179623_0:160:3076:1890_1920x0_80_0_0_1989926bd2cb7898e211fc0f8ab0299b.jpg
МОСКВА, 6 окт — РИА Новости. Злоумышленники в России в октябре начали рассылать по электронной почте под видом повесток от военкоматов вредоносные программы, которые используются для шпионажа, кражи документов и других файлов, сообщает пресс-служба "Лаборатории Касперского"."На первой рабочей неделе октября эксперты "Лаборатории Касперского" обнаружили рассылку вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время", — говорится в сообщении.В письме мошенников заявлялось, что более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. "Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью", — добавили в компании.Отмечается, что если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. "Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам", — уточнили в компании."В этой кампании используется ряд техник, позволяющих злоумышленникам проникнуть и закрепиться в системе, — таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь. Это традиционно для XDSpy", — заявил руководитель группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун, слова которого приводятся в сообщении.Согласно информации, размещенной на портале "Объясняем.рф", личное вручение повестки под подпись — единственная форма оповещения, а пригласить мобилизуемого явиться другими способами, в том числе СМС-сообщением либо сообщением в мессенджере, военкомат не может.
https://ria.ru/20221006/kriterii-1821944750.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
частичная мобилизация в россии, технологии, россия, лаборатория касперского
Частичная мобилизация в России, Технологии, Россия, Лаборатория Касперского
Россиян предупредили о рассылке вредоносного ПО под видом повесток
"Лаборатория Касперского": злоумышленники распространяют вредоносное ПО под видом повесток
МОСКВА, 6 окт — РИА Новости. Злоумышленники в России в октябре начали рассылать по электронной почте под видом повесток от военкоматов вредоносные программы, которые используются для шпионажа, кражи документов и других файлов, сообщает пресс-служба "
Лаборатории Касперского".
"На первой рабочей неделе октября эксперты "Лаборатории Касперского" обнаружили рассылку вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время", — говорится в сообщении.
В письме мошенников заявлялось, что более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. "Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью", — добавили в компании.
Отмечается, что если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. "Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам", — уточнили в компании.
"В этой кампании используется ряд техник, позволяющих злоумышленникам проникнуть и закрепиться в системе, — таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь. Это традиционно для XDSpy", — заявил руководитель группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун, слова которого приводятся в сообщении.
Согласно информации, размещенной на портале "Объясняем.рф", личное вручение повестки под подпись — единственная форма оповещения, а пригласить мобилизуемого явиться другими способами, в том числе СМС-сообщением либо сообщением в мессенджере, военкомат не может.
