Saldırganlar, ülkede ilan edilen kısmi seferberlik zemininde mahkeme celbi kisvesi altında Ruslara mektup gönderiyor. Bu, kötü amaçlı bir posta listesi keşfeden Kaspersky Lab tarafından TASS’a bildirildi.
Raporlar, belirtilen numara ile çağrının alınmaması nedeniyle, kişinin acilen belirlenen yer ve saatte görünmesi için çağrıldığını söylüyor. Daha detaylı bilgilerin gündemde belirtildiği gibi PDF formatında linkten indirilmesi gerekmektedir.
“Kaspersky Laboratuvarı”
Şirket, saldırganların mektuplarının alıcıda şüphe uyandırmayacak şekilde tasarlandığını vurguladı. İlgili bölümün hanedanlık armaları ve stilini, Rusya Federasyonu Ceza Kanunu’nun makalelerine bağlantılar içerirler.
Bağlantı, arşivi WSF uzantılı yürütülebilir komut dosyasıyla indirmeye yönlendirir. Dosyayı açarsanız, tarayıcıda taranan ajandayı taklit eden bir PDF belgesi indirecek ve görüntüleyecek ve paralel olarak geçici klasörde AnalysisLinkManager.exe dosyasını oluşturacak ve çalıştıracaktır. Kullanılan kötü amaçlı yazılım ve teknikler, XDSpy grubunun faaliyetleriyle pek çok benzerlik taşır.
“Kaspersky Laboratuvarı”
“Explain.rf” portalında yer alan bilgilere göre, celbin bizzat seferber edilen kişiye imza karşılığı teslim edilmesi gerekmektedir. Bir vatandaşın fiilen ikamet ettiği yerde veya işyerinde askeri komiserlik tarafından yetkilendirilmiş bir kişi tarafından teslim edilebilir.