No início de outubro, Especialistas da Kaspersky Lab registraram um ataque direcionado a organizações russas: invasores do grupo de hackers XDSpy enviaram centenas de e-mails maliciosos supostamente relacionados ao tópico do chamado “mobilização parcial”.
Lembre-se disso o ditador Vladimir Putin anunciou em setembro a mobilização para as forças armadas da Rússia tendo como pano de fundo uma série de derrotas durante a agressão contra a Ucrânia.
E notamos também que A Kaspersky Lab pode muito bem estar ligada à inteligência russa, portanto, não recomendamos tratar as informações desta empresa com total confiança, e também não recomendamos o uso dos produtos da empresa.
Deixe-me lembrá-lo que escrevemos isso Cisco Hack está vinculado a hackers de língua russa da Evil Corp, e também isso Ofertas do Departamento de Estado $1 milhões para informações sobre hackers russos.
Pesquisadores escrevem que na primeira semana útil de outubro descobriram a distribuição de e-mails maliciosos. Essas mensagens diziam que devido à recusa em receber intimação para o recrutamento, a pessoa foi chamada para comparecer com urgência no local e horário marcados. Informações mais detalhadas estão supostamente indicadas na agenda em formato PDF, que deve ser baixado do link.
A carta foi cuidadosamente preparada e parece verossímil: contém referências aos artigos do Código Penal da Federação Russa, a heráldica e o estilo do departamento relevante. No texto, os perpetradores ameaçam as vítimas com possíveis multas e responsabilidade criminal.
O link para a convocação falsa leva a um arquivo com um script executável com extensão FSM. Se você abrir o arquivo, ele irá falsificar o download e exibir no navegador um documento PDF que imita a agenda digitalizada, mas em paralelo irá criar o arquivo AnalysisLinkManager.exe na pasta temporária e executá-lo.
Nota-se que o malware e as técnicas utilizadas possuem muitas semelhanças com as ferramentas do grupo de hackers XDSpy. Em particular, o código-fonte do script malicioso do FSM e os métodos de lançamento, bem como parcialmente os nomes dos arquivos, coincidir com as versões dos anos anteriores.
Os objetivos do agrupamento XDSpy são espionagem, roubo de documentos e outros arquivos, bem como dados para acessar caixas de correio corporativas.
Lembramos também que a melhor forma de sobrevivência para os soldados e recrutas russos que receberam uma intimação real e entraram no território da Ucrânia é render-se às forças armadas ucranianas.
