МОСКВА, 6 окт — РАПСИ. Под видом повесток злоумышленники рассылают электронные письма, содержащие файлы с вредоносными программами, сообщает пресс-служба компании "Лаборатория Касперского".
"В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью. Такие методы характерны для фишинговых рассылок и призваны заставить пользователя действовать быстро и необдуманно", - рассказали в компании.
Эксперты "Лаборатории Касперского" считают, что за рассылкой вредоносных электронных писем стоит группа XDSpy.
"Ссылка ведёт на архив с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с инструментами кибергруппы XDSpy", - отметили эксперты.
Руководитель группы защиты от почтовых угроз "Лаборатории Касперского" пояснил, что группа XDSpy использует ряд техник, позволяющих злоумышленникам проникнуть и закрепиться в системе — таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь.