Especialistas en ciberseguridad de F.A.C.C.T. han descubierto una nueva amenaza: envíos por correo electrónico de un atacante al que se le ha asignado el nombre en clave FakeTicketer. Envía a las víctimas un software malicioso único: un ladrón de contraseñas, un troyano de acceso remoto (RAT) y un dropper con la capacidad de robar datos de los navegadores. Esta familia de archivos maliciosos ha recibido el nombre de Zagrebator.
Los correos electrónicos de FakeTicketer contienen un archivo adjunto en forma de archivo, cuyo nombre duplica el asunto del correo. El archivo adjunto contiene un archivo ejecutable con un nombre similar, relacionado con la leyenda del ataque. Como documento señuelo, FakeTicketer utilizó billetes falsos para eventos deportivos: por ejemplo, para partidos de la Premier League de fútbol de Rusia, competiciones de piragüismo en kayak y canoa.
El atacante utiliza software malicioso de creación propia, lo que le permite ser más sigiloso y eludir ciertos sistemas de detección durante la explotación de la cadena de ataque en el sistema infectado. Basándonos en las capacidades funcionales del software malicioso, creemos que la motivación del atacante FakeTicketer es el espionaje. A partir de los archivos decodificados descubiertos, creemos que sus ataques están dirigidos, entre otros, al sector público.
En otoño y a principios de invierno, FakeTicketer comenzó a utilizar documentos oficiales como cebo. En octubre, se trataba de un escaneo de un certificado escolar, en diciembre, de actos normativos de la administración de la ciudad de Simferópol. Los especialistas en ciberseguridad consideran que los objetivos probables del atacante son funcionarios deportivos rusos y funcionarios de diversos niveles.
Leer materiales sobre el tema:
Equipo de red infectado en estaciones nodales podría haber causado la falla de Runet
Ahora en la página principal
El desarrollador de BIUS, Yuri Maslennikov: Sin demanda civil, la microelectrónica está condenada
Alexéi Lijachov informó sobre la evacuación de más de 400 empleados; en el lugar permanecen alrededor de 320 personas
El desarrollo aumenta la eficiencia con un peso óptimo de explosivos
Los conductores que trabajaron en camiones importados reconocieron que el vehículo ruso es más cómodo y tiene más tracción
La mecánica de 6 velocidades se probó para una vida útil de 190 mil kilómetros
El aparato descubrió fuentes de calor submarinas
Software similar aún permanece en Google Play
El nuevo método imposibilita la sustitución de los identificadores digitales de los drones
La pensionista accedió a un enlace de un mensaje supuestamente de una plataforma de anuncios, tras lo cual los estafadores la convencieron de entregar el dinero a mensajeros
De los 678 barcos de pasajeros, algunos se explotan durante más de 30 años, todos utilizan motores de combustión interna
El volumen de la carrocería supera los 20 metros cúbicos, pero el vehículo se mantiene dentro de las dimensiones de un chasis estándar