Киберпреступники рассылают фейковые повестки для атак на российские компании
Специалисты F.A.С.С.T зафиксировали масштабную почтовую рассылку и заблокировали более 600 вредоносных писем, распространяемых под видом мобилизационных повесток.
Письма были направлены российским компаниям (в том числе HR-специалистам и секретарям) якобы от имени Главного Управления Военного Комиссариата МО РФ с поддельного адреса электронной почты mail@voenkomat-mil[.]ru.
В отправленных письмах говорится, что получатели должны явиться 11 мая к 8:00 в военный комиссариат для уточнения данных. Оригинал электронной повестки находится якобы в приложении к письму.
На самом деле перехваченные вредоносные письма содержат zip-архивы и exe-файлом внутри. Они оказались трояном удаленного доступа DarkWatchman RAT. Ранее он использовался злоумышленниками в качестве разведывательного инструмента на первоначальной стадии атаки.