Инфобез. Якутия

В России злоумышленники распространяют вредоносное ПО под видом повесток


Эксперты «Лаборатории Касперского» зафиксировали целевую атаку на российские организации и предупреждают о вредоносной рассылке на тему частичной мобилизации в России.

В таких вредоносных письмах указано, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время, а более подробная информация по этому происшествию якобы указана в повестке. Сама фейковая повестка прикреплена к вредоносному сообщению в формате PDF, которую необходимо скачать по ссылке.

Такие фейковые вредоносные письма тщательно составлены и выглядят правдоподобно. Они даже содержат ссылки на статьи УК РФ и имеют стилистику соответствующего ведомства.

"В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью. Такие методы характерны для фишинговых рассылок и призваны заставить пользователя действовать быстро и необдуманно" - отмечают эксперты «Лаборатории Касперского»

Если жертва перейдет по ссылки и откроет файл, то он отобразит в браузере PDF-документ, имитирующий отсканированную повестку и параллельно создаст и запустит вредоносный фай. Используемое вредоносное ПО применяется для шпионажа, кражи документов, данных для доступа к корпоративным почтовым ящикам и другим файлам.

"Такие атаки непросто обнаружить, поэтому компаниям важно внедрять комплексные системы защиты, а также обучать сотрудников правилам кибербезопасности" - комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз «Лаборатории Касперского»

Источник