Хакеры начали рассылать повестки на военные сборы с трояном

12.05.2023 |

Источник: RBCdaily

Россиянам рассылают по электронной почте письма с требованиями явиться в военкомат. В приложении к письму обычно находится вирус-троянец.

В большинстве регионов России хакеры организовали массовую рассылку спам-писем, маскирующихся под повестку на военные сборы. Внимание на такие письма уже обратили жители Екатеринбурга и Воронежа.

Накануне Владимир Путин подписал указ о призыве запасников на военные сборы в 2023 году. Это плановое мероприятие, которое проводится каждый год. В публичной части указа нет данных о сроках этих сборов и о числе людей, которых на них призовут.

Такие письма приходят с адресов, имитирующих настоящие (например, mail@voenkomat-mil.ru, отправителем значится «Главное управление Военного комиссариата МО РФ»). Внутри говорится, что получатель письма должен к определенному времени явиться в военкомат для получения мобилизационного предписания и постановки на учет. К письму прикреплен ZIP-архив, в котором содержится вредоносное программное обеспечение.

Компания F.A.С.С.T., занимающаяся вопросами кибербезопасности, ранее сообщила, что перехваченные ею вредоносные письма содержат архивы с именами вида «Мобилизационное предписание № 5010421409-ВВК от 10.05.2023.zip» и exe-файлом внутри. Эти файлы оказались трояном удаленного доступа DarkWatchman RAT. Этот троян ранее использовала группа хакеров Hive0117, созданная в феврале 2022 года и специализирующаяся на рассылках вредоносных программ. Прежде они уже маскировали свои рассылки под официальные сообщения Федеральной службы судебных приставов.

Схожие кибератаки проводились осенью прошлого года, в период проведения мобилизации в России. Рассылку «повесток» по электронной почте с вирусом фиксировала «Лаборатория Касперского».

Георгий Тадтаев, Екатерина Ясакова