МОБИЛИЗОВАЛИСЬ: ЗЛОУМЫШЛЕННИКИ СТАЛИ РАСПРОСТРАНЯТЬ ВРЕДОНОСНОЕ ПО ПОД ВИДОМ ПОВЕСТОК

Мобилизовались: злоумышленники стали распространять вредоносное ПО под видом повесток
Дата публикации: 06.10.2022

Злоумышленники начали рассылать по российским компаниям вредоносные письма, якобы касающиеся темы частичной мобилизации. Эксперты «Лаборатории Касперского» считают, что за этой кампанией стоит группа XDSpy.  

На первой рабочей неделе октября эксперты «Лаборатории Касперского» обнаружили рассылку вредоносных электронных писем. В известьях говорится, что в связи с неполучением повестки с указанным номером человека призывают поспешно появиться в назначенное место и время. Более доскональная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники грозили возможными штрафами и уголовной ответственностью. Такие методы отличительны для фишинговых рассылок и призваны поставить перед необходимостью пользователя действовать живо и неосмотрительно. 

Ссылка ведёт на архив с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями минувших лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично наименования файлов. Цели XDSpy - шпионаж, кража документов и прочих файлов, а также данных для доступа к корпоративным почтовым ящикам.

«В этой кампании используется ряд техник, позволяющих злодеям проникнуть и закрепиться в системе - таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ждёт пользователь. Это традиционно для XDSpy, - объясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз «Лаборатории Касперского». - Такие атаки непросто обнаружить, поэтому компаниям важно внедрять комплексные системы защиты, а также обучать сотрудников правилам кибербезопасности».

Фото: Unsplash.com

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
Технических возможностей для блокировки противоправного контента станет больше
В России расширят возможности для блокировки противоправного контента. Об этом пишет «Телеспутник».Генеральная прокуратура РФ вместе с Минцифры и Роскомнадзором готовят законопроект, расширяющий технические возможности блокировки противоправного контента. Как заявила вице-спикер Совета Федерации Инна Святенко, они тоже включатся в эту работу.
Дата публикации: 28.03.2024
Ракету для запуска спутника дистанционного зондирования Земли собрали на Байконуре
Сегодня на космодроме Байконур профессионалы предприятий Госкорпорации «Роскосмос» провели общую сборку ракеты космического назначения «Союз-2.1б» с космическим аппаратом дистанционного зондирования Земли «Ресурс-П» № 4.После этого государственная комиссия разрешила вывоз и установку ракеты на стартовом комплексе 31-й площадки 29 марта.
Дата публикации: 28.03.2024
1234...
Статьи
МегаФон стал партнёром финансовой платформы Банки.ру
1 июня 2023 МегаФон и финансовая платформа Банки.ру (АО «Цифровые технологии») запускают партнёрство. Первый совместный проект позволит предоставить клиентам доступ к финансовым предложениям любого российского банка?участника платформы, независимо от наличия его отделения поблизости.
Автор: prteammf
Дата публикации: 30.07.2023
«МегаФон Облако» поможет учебным заведениям совершенствовать образовательный процесс
14 июня 2023 МегаФон предоставил виртуальную инфраструктуру Институту развития образования Свердловской области. Преподаватели, сотрудники и слушатели образовательного учреждения получили дополнительные возможности для развития дистанционных программ в безопасной облачной среде.
Автор: prteammf
Дата публикации: 30.07.2023
МегаФон разработает систему экомониторинга морской акватории Камчатского края
23 июня 2023 МегаФон стал партнёром Правительства Камчатского края в области обеспечения экологической безопасности морской среды. Оператор поможет внедрить технологии мониторинга для сохранения и восстановления морской экосистемы, а также предотвращения возможных природных и техногенных катастроф.
Автор: prteammf
Дата публикации: 30.07.2023
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2024
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585