Атакующие осуществляли таргетированную рассылку электронных писем сотрудникам, пишет TelecomDaily. К ним был приложен файл Word с названием, включающим слова «отсрочка от призыва». В документе содержался текст с просьбой сформировать и направить списки специалистов организации для получения отсрочки от службы.
Если пользователь открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о заражtнной системе и затем по команде отправлял запрашиваемые атакующими файлы.
«Мы видим, что злоумышленники продолжают активно использовать тему мобилизации не только в массовых, но и в таргетированных атаках. Для противодействия подобным многокомпонентным угрозам компаниям необходимо не только внедрять комплексные системы для обеспечения защиты, включая решения класса XDR, но и проводить обучение всех сотрудников правилам кибербезопасности с регулярными проверками», ― подчеркнул Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
В конце сентября сообщалось, что после объявления в России частичной мобилизации 21 сентября компании в сфере кибербезопасности зафиксировали волну рассылок мошеннических электронных писем, эксплуатирующих информационную повестку. Пользователи получали предложения злоумышленников оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации.
