Хакеры распостраняют вредоносное программное обеспечение под видом повесток

В целях шпионажа, кражи документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам хакеры активно используют тему, проводимой в Российской Федерации частичной мобилизации.   

В рассылаемых сообщениях говорится, что в связи с неполучением повестки человека приглашают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства.  В тексте злоумышленники угрожают возможными штрафами и уголовной ответственностью.

Ссылка ведёт на архив с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его, что позволит хакерам получить доступ к данным пользователя.

Такие методы характерны для фишинговых рассылок и призваны заставить пользователя действовать быстро и необдуманно. 

Источник: https://www.kaspersky.ru/about/press-releases/2022_mobilizovalis-zloumyshlenniki-stali-rasprostranyat-vredonosnoe-po-pod-vidom-povestok.