Мошенники массово рассылают российскому бизнесу письма с вирусами под видом повесток.
Мошенники массово рассылают российскому бизнесу письма с вирусами под видом повесток.
Оо масштабной почтовой рассылке вредоносных писем под видом мобилизационных повесток, адресованных российскому бизнесу, предупредили специалисты F.A.С.С.T (бывшее российское подразделение Group-IB).
Автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T 10 мая зафиксировала масштабную почтовую рассылку и заблокировала более 600 вредоносных писем, которые распространялись под видом мобилизационных повесток, сказано в сообщении компании, опубликованном в ее Telegram-канале.
Как уточняется, HR-специалисты и секретари российских компаний стали получателями вредоносных писем. Распространяются послания якобы от имени Главного управления Военного комиссариата МО РФ.
В тексте письма указано, что получатели должны явиться в военный комиссариат 11 мая к 8.00 для уточнения данных. В приложении к письму якобы находится оригинал электронной повестки (мобилизационного предписания).
Специалисты F.A.С.С.T при этом пояснили, что перехваченные вредоносные письма содержат zip-архивы с именами "Мобилизационное предписание №5010421409-ВВК от 10.05.2023.zip" и exe-файлом внутри. Такой файл на самом деле является трояном.
Также в компании добавили, что этот троян ранее был замечен в кампаниях финансово-мотивированной группы Hive0117, он использовался злоумышленниками в виде разведывательного инструмента на первоначальной стадии атаки. Банки, IT-компании, предприятия малого и среднего бизнеса могли быть потенциальными жертвами атаки.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.