Специалисты по кибербезопасности из F.A.C.C.T. обнаружили новую угрозу: рассылки на электронную почту от злоумышленника, которому присвоили кодовое имя FakeTicketer. Он отправляет жертвам уникальное вредоносное ПО: стилер, троян удалённого доступа (RAT) и дроппер с возможностью кражи данных из браузеров. Это семейство вредоносных файлов получило название Zagrebator.
Электронные письма от FakeTicketer содержат вложение в виде архива, имя которого дублирует тему письма. Вложенный архив содержит исполняемый файл с аналогичным именем, связанным с легендой атаки. В качестве документа-приманки FakeTicketer использовал фальшивые билеты на спортивные мероприятия: например, на матчи футбольной премьер-лиги России, соревнования по водной гребле на байдарках и каноэ.
Злоумышленник использует самописное вредоносное ПО, что позволяет ему быть более скрытным и обходить определённые системы обнаружения в ходе эксплуатации цепочки атаки на заражённой системе. Исходя из функциональных возможностей вредоносного ПО, мы полагаем, что мотивация злоумышленника FakeTicketer – шпионаж. Исходя из обнаруженных декой-файлов, считаем, что его атаки нацелены, в том числе, на государственный сектор.
Осенью и в начале зимы FakeTicketer стал использовать в качестве приманки и официальные документы. В октябре это был скан школьного аттестата, в декабре – нормативные акты администрации города Симферополя. Вероятными целями злоумышленника специалисты по кибербезопасности видят российских спортивных функционеров и чиновников разного уровня.
Читать материалы по теме:
Заражённое сетевое оборудование на узловых станциях могло стать причиной сбоя Рунета
Мошеннические сети: с помощью IT-технологий совершается почти 40% киберпреступлений в России
Сейчас на главной
Делегация из Колкаты может закупить технику для метрополитена
Глава Росатома объявил об этом спустя несколько месяцев после начала опытно-промышленной эксплуатации блока
Портфель иностранных заказов госкорпорации достиг $206 млрд
С сентября 2026 года пассажиры пригородных поездов смогут оформлять возврат онлайн
«Алроса» в поиске кандидата с СПО в сфере машиностроения, энергетики или горной промышленности
Новый бренд рассчитан на корпоративный сегмент и услуги по ремонту и аренде автомобилей
Источник, близкий к Дурову, называет ограничение неизбежным
Грузовик в белом цвете и с надписями на английском языке выставили на продажу в Татарстане
Учёные связали три разрозненных программных пакета в единую цепочку — и убрали ручной труд из проектирования печатных плат
Герметичный контур реактора замкнётся к 2028 году
Через внешность машин попытались передать образ безопасности и технологичности
Атомоход привлечён к балтийской навигации впервые — ледяной покров оказался толще расчётного