Повестки с вирусом массово рассылают мошенники российскому бизнесу

45
Повестки с вирусом массово рассылают мошенники российскому бизнесу

Мошенники массово рассылают российскому бизнесу письма с вирусами под видом повесток.

Оо масштабной почтовой рассылке вредоносных писем под видом мобилизационных повесток, адресованных российскому бизнесу, предупредили специалисты F.A.С.С.T (бывшее российское подразделение Group-IB).

Автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T 10 мая зафиксировала масштабную почтовую рассылку и заблокировала более 600 вредоносных писем, которые распространялись под видом мобилизационных повесток, сказано в сообщении компании, опубликованном в ее Telegram-канале.

Как уточняется, HR-специалисты и секретари российских компаний стали получателями вредоносных писем. Распространяются послания якобы от имени Главного управления Военного комиссариата МО РФ.

В тексте письма указано, что получатели должны явиться в военный комиссариат 11 мая к 8.00 для уточнения данных. В приложении к письму якобы находится оригинал электронной повестки (мобилизационного предписания).

Специалисты F.A.С.С.T при этом пояснили, что перехваченные вредоносные письма содержат zip-архивы с именами "Мобилизационное предписание №5010421409-ВВК от 10.05.2023.zip" и exe-файлом внутри. Такой файл на самом деле является трояном.

Также в компании добавили, что этот троян ранее был замечен в кампаниях финансово-мотивированной группы Hive0117, он использовался злоумышленниками в виде разведывательного инструмента на первоначальной стадии атаки. Банки, IT-компании, предприятия малого и среднего бизнеса могли быть потенциальными жертвами атаки.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Ограниченный HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Новости