В России под видом повесток начали рассылать вредоносное ПО

В России под видом повесток начали рассылать вредоносное ПО. Это обнаружила «Лаборатория Касперского», сообщает пресс-служба компании.

На этой неделе эксперты «Лаборатории» зафиксировали атаку на организации РФ. Предприятия получали письма, в которых говорилось, что из-за неполучения человеком повестки он обязан срочно явиться в военкомат в указанное время и место. В противном случае ему грозят штраф и уголовное преследование. Более подробная информация якобы указана в повестке, которая приложена к письму в формате PDF, при этом ее необходимо скачать по ссылке.

Послания выглядят очень правдоподобно: содержат геральдику и стилистику соответствующего ведомства, указан номер повестки и статьи УК РФ.

Однако ссылка для скачивания «повестки» ведёт на архив с расширением WSF. Если открыть файл, он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно запустит вредоносный файл. У него множество сходств с инструментами кибергруппы XDSpy, цели которой - шпионаж, кража документов и данных для доступа к корпоративным почтовым ящикам.

Как отмечают специалисты «Лаборатории Касперского», такие атаки сложно обнаружить, поэтому компаниям важно внедрять комплексные системы защиты и обучать сотрудников правилам кибербезопасности.

Напомним, что повестка должна вручаться лично в руки. Вручить ее человеку может только уполномоченный комиссариатом по месту фактического пребывания призывника или на работе. Ответы на другие популярные вопросы по частичной мобилизации читайте в материале «Первого Тульского».