A principios de octubre, Los expertos de Kaspersky Lab registraron un ataque dirigido a organizaciones rusas: Los atacantes del grupo de hackers XDSpy enviaron varios cientos de correos electrónicos maliciosos supuestamente relacionados con el tema del llamado «movilización parcial».
Recordar que El dictador Vladimir Putin anunció en septiembre la movilización en las fuerzas armadas de Rusia. en el contexto de una serie de derrotas durante la agresión contra Ucrania.
Y también notamos que Kaspersky Lab bien puede estar relacionado con la inteligencia rusa, por lo que no recomendamos tratar la información de esta empresa con total confianza, y tampoco recomendamos el uso de productos de la empresa..
Déjame recordarte que escribimos eso. Hack de Cisco está vinculado a hackers de habla rusa de Evil Corp, y también eso Ofertas del Departamento de Estado $1 millones para información sobre hackers rusos.
Los investigadores escriben que en la primera semana laboral de octubre descubrieron la distribución de correos electrónicos maliciosos.. Estos mensajes decían que debido a la negativa a recibir citaciones para el servicio militar obligatorio, la persona fue llamada a presentarse urgentemente en el lugar y hora señalados. Información más detallada supuestamente se indica en la agenda en formato PDF., que debe descargarse desde el enlace.
La carta está cuidadosamente preparada y parece creíble.: contiene referencias a los artículos del Código Penal de la Federación de Rusia., la heráldica y el estilo del departamento correspondiente. En el texto, Los perpetradores amenazan a las víctimas con posibles multas y responsabilidad penal..
El enlace a la convocatoria falsa conduce a un archivo con un script ejecutable con la extensión WSF. Si abres el archivo, Falsificará la descarga y mostrará en el navegador un documento PDF que imita la agenda escaneada., pero en paralelo creará el archivo AnalysisLinkManager.exe en la carpeta temporal y lo ejecutará.
Cabe señalar que el malware y las técnicas utilizadas tienen muchas similitudes con las herramientas del grupo de piratería XDSpy.. En particular, el código fuente del script malicioso WSF y los métodos de inicio, así como parcialmente los nombres de los archivos, Coincide con las versiones de años anteriores..
Los objetivos de la agrupación XDSpy son el espionaje., robo de documentos y otros archivos, así como datos para acceder a los buzones corporativos.
Recordamos también que la mejor manera de sobrevivir para los soldados y reclutas rusos que han recibido una convocatoria real y han entrado en el territorio de Ucrania es rendirse a las fuerzas armadas ucranianas.