Издание Forbes сообщило, что ряд российских финучреждений и компаний из других отраслей в большом количестве получают письма с вирусом под видом электронных мобилизационных повесток. Отправителем этих сообщений значится одно из управлений Минобороны, но фактический адрес фейковый.
В компании F.A.С.С.T. (бывшая Group-IB) отметили: всего подобные письма получили свыше 600 юрлиц; открывали их преимущественно «эйчары» и секретари. Внутри — текст, предписывающий получателю явиться 11 мая к 8:00 в военкомат для уточнения данных.
Сама «повестка» прикреплена к письму, но на самом деле это zip-архив с exe-файлом — трояном DarkWatchman RAT, который позволяет хакерам получить удалённый доступ к устройству. Безопасники добавили, что этот же зловред ранее рассылался для разведки перед кибератакой.
