Viber 
Дзен 
Эксперты производителя программных средств цифровой безопасности "Лаборатории Касперского" обнаружили вредоносную рассылку под видом повесток в рамках объявленной в России мобилизации, сообщает ТАСС.
"В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке", – рассказали в пресс-службе.
Злоумышленники проделали кропотливую работу: подобрали все ссылки на соответствующие статьи Уголовного кодекса, геральдику и стилистику министерства обороны. На первый взгляд сообщение не вызывает подозрений.
В тексте содержатся угрозы штрафов и даже уголовной ответственностью, а для получения подробностей предлагается скачать PDF документ, где и содержится вредоносный код.
"Ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy", – пояснили в "Лаборатории Касперского".
XDSpy занимается шпионажем, похищением конфиденциальных документов из частных и корпоративных почтовых ящиков, а также других файлов, представляющих ценность.
>>> Больше интересных новостей – подпишитесь на наш Telegram
