Злоумышленники замаскировались под военкомат

«Лаборатория Касперского» обнаружила в сети новую мошенническую кампанию, которая набирает обороты на фоне частичной мобилизации в России. В начале октября злоумышленники провели множество атак на российские компании и предприятия с целью заразить корпоративную сеть и украсть данные. Предположительно, за атаками стоит группировка XDSpy.

Хакеры используют привычные методы фишинга, чтобы установить вредоносное ПО на устройство жертвы. Для фишинга выбрана «больная тема» для компаний на сегодняшний день – повестки.

В email-рассылке злоумышленники присылают письмо с сообщением, что сотрудник не получил повестку и призывают самостоятельно явиться в военкомат. Здесь отражены и штрафные санкции за игнорирование данного письма. А по ссылке доступна и сама «повестка», вместо которой на устройство устанавливается опасный вредонос, который может надёжно закрепиться во внутренней сети.

В «Лаборатории Касперского» отмечают, что дизайн и содержание писем хакеры проработали так, что заподозрить подделку очень сложно. К этому добавляется ещё общая паника и всё больше организаций страдает от этой кампании.