Especialistas en ciberseguridad de F.A.C.C.T. han descubierto una nueva amenaza: envíos por correo electrónico de un atacante al que se le ha asignado el nombre en clave FakeTicketer. Envía a las víctimas un software malicioso único: un ladrón de contraseñas, un troyano de acceso remoto (RAT) y un dropper con la capacidad de robar datos de los navegadores. Esta familia de archivos maliciosos ha recibido el nombre de Zagrebator.
Los correos electrónicos de FakeTicketer contienen un archivo adjunto en forma de archivo, cuyo nombre duplica el asunto del correo. El archivo adjunto contiene un archivo ejecutable con un nombre similar, relacionado con la leyenda del ataque. Como documento señuelo, FakeTicketer utilizó billetes falsos para eventos deportivos: por ejemplo, para partidos de la Premier League de fútbol de Rusia, competiciones de piragüismo en kayak y canoa.
El atacante utiliza software malicioso de creación propia, lo que le permite ser más sigiloso y eludir ciertos sistemas de detección durante la explotación de la cadena de ataque en el sistema infectado. Basándonos en las capacidades funcionales del software malicioso, creemos que la motivación del atacante FakeTicketer es el espionaje. A partir de los archivos decodificados descubiertos, creemos que sus ataques están dirigidos, entre otros, al sector público.
En otoño y a principios de invierno, FakeTicketer comenzó a utilizar documentos oficiales como cebo. En octubre, se trataba de un escaneo de un certificado escolar, en diciembre, de actos normativos de la administración de la ciudad de Simferópol. Los especialistas en ciberseguridad consideran que los objetivos probables del atacante son funcionarios deportivos rusos y funcionarios de diversos niveles.
Leer materiales sobre el tema:
Equipo de red infectado en estaciones nodales podría haber causado la falla de Runet
Ahora en la página principal
El contramisil creará un campo de elementos dañinos en la atmósfera
La producción de piezas para los nuevos SUV de Sollers y UAZ "Patriot" comenzará una vez finalizada la puesta en marcha
El cosmonauta fue nombrado comandante de la "Soyuz MS-31" en el marco de la misión ISS-77
El aparato, realizado según el esquema "sin cola", repite la construcción del UAV ruso
El tribunal de arbitraje se puso del lado de la Oficina Central de Diseño "Rubin" en la disputa sobre la modernización del submarino del proyecto 949A
La empresa ha dominado casi el 98% de la nomenclatura de raíles utilizados por el transportista nacional
Las pruebas de navegación del buque del proyecto 00840 se han pospuesto debido a las nevadas y las condiciones de hielo en la región de Nizhni Nóvgorod
El volumen total de inversión ascenderá a 6.700 millones de rublos
Inicio de ventas en abril de 2026
La única "emisión" del tren es agua común
La campaña incluye no solo el mantenimiento estándar, sino también la modernización técnica de los nodos clave
La interacción del avión y el SAM S-400 proporcionará una defensa multinivel en el aire y en tierra