Специалисты «Лаборатории Касперского» зафиксировали новый тип рассылки вредоносного ПО через электронную почту. Письма имитируют повестки от российских военкоматов.

«В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке. Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства», — «Лаборатория Касперского»

Вместо PDF-файла к письму приложен архив с исполняемым скриптом с расширением WSF. При его открытии во временной папке на компьютере создаётся и запускается файл AnalysisLinkManager.exe. А для отвода глаз пользователь увидит имитацию повестки в браузере. Целью служит кража документов и доступов к корпоративным системам.

Техники атаки и исходные коды зловреда имеют множество сходств с инструментами хакерской группировки XDSpy. Её целями обычно являются госорганы и крупные компании в различных странах. По данным ESET, XDSpy с 2011 года занимается кражей важных документов у правительств и компаний из Восточной Европы и Балканского полуострова.

На правительственном сайте «Объясняем.рф» отмечается, что единственная форма вручения повестки в военкомат — лично под подпись военнобязанного.