Хакеры начали рассылать гражданам трояны под видом повесток

В ряде российских регионов наблюдается массовая рассылка спам-писем хакерами, которые выдают за повестку на военные сборы. Например, такие мошеннические письма получили жители Екатеринбурга и Воронежа.

10 мая российский президент Владимир Путин подписал указ о призыве запасников на военные сборы в текущем году. Это ежегодное плановое мероприятие. В общедоступной части указа не содержится информации о сроках проведения сборов и о числе призываемых людей. Мошенники отправляют фальшивые письма с адресов, имитирующих настоящие (например,  mail @voenkomat-mil.ru), а отправителем указывается "Главное управление Военного комиссариата МО РФ". Внутри письма содержится информация о необходимости явиться в военкомат в определенное время для получения мобилизационного предписания и регистрации. Вместе с письмом прикрепляется ZIP-архив, внутри которого находится вредоносное программное обеспечение.

Компания F.A.С.С.T., специализирующаяся на кибербезопасности, обнаружила, что перехваченные ею вредоносные письма содержат архивы с названиями вроде "Мобилизационное предписание № 5010421409-ВВК от 10.05.2023.zip", а внутри архива находится исполняемый файл формата .exe. Эти файлы являются трояном удаленного доступа DarkWatchman RAT. Ранее этот троян использовала группа хакеров под названием Hive0117, которая была создана в феврале прошлого года и известна своими атаками через вредоносные программы. Ранее они маскировали свои рассылки под официальные сообщения Федеральной службы судебных приставов.