Стало известно о рассылке вредоносного ПО под видом повесток в военкомат

Мошенники в России с начала октября рассылают под видом повесток из военкоматов, вредоносный софт, который затем используют для шпионажа и кражи данных. Об этом 6 октября сообщила пресс-служба «Лаборатории Касперского».

Эксперты по информационной безопасности сообщили, что с начала октября были зафиксированы вредоносные электронные письма, в которых говорилось, что получателю необходимо срочно прийти в военкомат. Пользователя призывают скачать по ссылке повестку в формате PDF, «для получения более полной информации».

Эксперты отмечают, что если перейти по ссылке, то на экране, для отвода глаз, откроется псевдоповестка, однако параллельно на компьютер будет закачан и запущен файл AnalysisLinkManager.exe.

«Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — сообщили в компании.