Especialistas en ciberseguridad de F.A.C.C.T. han descubierto una nueva amenaza: envíos por correo electrónico de un atacante al que se le ha asignado el nombre en clave FakeTicketer. Envía a las víctimas un software malicioso único: un ladrón de contraseñas, un troyano de acceso remoto (RAT) y un dropper con la capacidad de robar datos de los navegadores. Esta familia de archivos maliciosos ha recibido el nombre de Zagrebator.
Los correos electrónicos de FakeTicketer contienen un archivo adjunto en forma de archivo, cuyo nombre duplica el asunto del correo. El archivo adjunto contiene un archivo ejecutable con un nombre similar, relacionado con la leyenda del ataque. Como documento señuelo, FakeTicketer utilizó billetes falsos para eventos deportivos: por ejemplo, para partidos de la Premier League de fútbol de Rusia, competiciones de piragüismo en kayak y canoa.
El atacante utiliza software malicioso de creación propia, lo que le permite ser más sigiloso y eludir ciertos sistemas de detección durante la explotación de la cadena de ataque en el sistema infectado. Basándonos en las capacidades funcionales del software malicioso, creemos que la motivación del atacante FakeTicketer es el espionaje. A partir de los archivos decodificados descubiertos, creemos que sus ataques están dirigidos, entre otros, al sector público.
En otoño y a principios de invierno, FakeTicketer comenzó a utilizar documentos oficiales como cebo. En octubre, se trataba de un escaneo de un certificado escolar, en diciembre, de actos normativos de la administración de la ciudad de Simferópol. Los especialistas en ciberseguridad consideran que los objetivos probables del atacante son funcionarios deportivos rusos y funcionarios de diversos niveles.
Leer materiales sobre el tema:
Equipo de red infectado en estaciones nodales podría haber causado la falla de Runet
Ahora en la página principal
El inicio de las entregas está previsto para 2027
En 2025, se vendieron más de 51 mil motocicletas nuevas en Rusia
Se necesitará no menos de un año para ensamblar el automóvil
La audiencia de la aplicación alcanzó los 20 millones de usuarios
El modelo se incluirá en la lista de vehículos para taxi, precio desde 2,25 millones de rublos
Todas las plazas de aparcamiento del "Administrador del espacio de estacionamiento de Moscú" están conectadas al servicio
Los vehículos serán suministrados a la Dirección de Servicios de Transporte de Moscú
Las entregas a India podrían comenzar en 2028
La tecnología permite la búsqueda automatizada de todo tipo de defectos en las unidades de potencia
El avión voló 500 km y alcanzó una velocidad de 425 km/h
La planta declaró que la información sobre el cese de las compras para los modelos 6 y 8 no corresponde a la realidad
Los científicos utilizan la instalación "Ekran-M"