Издание Forbes сообщило, что ряд российских финучреждений и компаний из других отраслей в большом количестве получают письма с вирусом под видом электронных мобилизационных повесток. Отправителем этих сообщений значится одно из управлений Минобороны, но фактический адрес фейковый.

В компании F.A.С.С.T. (бывшая Group-IB) отметили: всего подобные письма получили свыше 600 юрлиц; открывали их преимущественно «эйчары» и секретари.  Внутри — текст, предписывающий получателю явиться 11 мая к 8:00 в военкомат для уточнения данных.

Сама «повестка» прикреплена к письму, но на самом деле это zip-архив с exe-файлом — трояном DarkWatchman RAT, который позволяет хакерам получить удалённый доступ к устройству. Безопасники добавили, что этот же зловред ранее рассылался для разведки перед кибератакой.