Злоумышленники стали распространять вредоносные файлы под видом повесток в военкомат, сообщили в пресс-службе «Лаборатории Касперского».
«В начале октября эксперты «Лаборатории Касперского» зафиксировали целевую атаку на российские организации. Злоумышленники разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации», – сказано в сообщении.
Отмечается, что прикрепленная ссылка в письме ведет на архив, при открытии которого «для отвода глаз скачается и отобразится в браузере PDF-документ, имитирующий отсканированную повестку». Параллельно с этим на устройстве появляется файл AnalysisLinkManager.exe во временной папке, который грозит всей системе.
После анализа тактик и примененных инструментов эксперты пришли к предположению, что рассылку устроила группа XDSpy.
По материалам DON24.RU.