Специалисты по кибербезопасности из F.A.C.C.T. обнаружили новую угрозу: рассылки на электронную почту от злоумышленника, которому присвоили кодовое имя FakeTicketer. Он отправляет жертвам уникальное вредоносное ПО: стилер, троян удалённого доступа (RAT) и дроппер с возможностью кражи данных из браузеров. Это семейство вредоносных файлов получило название Zagrebator.
Электронные письма от FakeTicketer содержат вложение в виде архива, имя которого дублирует тему письма. Вложенный архив содержит исполняемый файл с аналогичным именем, связанным с легендой атаки. В качестве документа-приманки FakeTicketer использовал фальшивые билеты на спортивные мероприятия: например, на матчи футбольной премьер-лиги России, соревнования по водной гребле на байдарках и каноэ.
Злоумышленник использует самописное вредоносное ПО, что позволяет ему быть более скрытным и обходить определённые системы обнаружения в ходе эксплуатации цепочки атаки на заражённой системе. Исходя из функциональных возможностей вредоносного ПО, мы полагаем, что мотивация злоумышленника FakeTicketer – шпионаж. Исходя из обнаруженных декой-файлов, считаем, что его атаки нацелены, в том числе, на государственный сектор.
Осенью и в начале зимы FakeTicketer стал использовать в качестве приманки и официальные документы. В октябре это был скан школьного аттестата, в декабре – нормативные акты администрации города Симферополя. Вероятными целями злоумышленника специалисты по кибербезопасности видят российских спортивных функционеров и чиновников разного уровня.
Читать материалы по теме:
Заражённое сетевое оборудование на узловых станциях могло стать причиной сбоя Рунета
Мошеннические сети: с помощью IT-технологий совершается почти 40% киберпреступлений в России
Сейчас на главной
Достаточно ввести один запрос — и появляются локальные шутки, привязанные к городам
Разделение пассажирского и грузового движения сэкономит российским компаниям триллионы рублей до 2050 года
Барабанное крепление подходит к роторным БПЛА любого типа
Грузовой корабль завершил предстартовые проверки в Королёве
Суд постановил взыскать средства с нидерландской компании Yanmar Europ B.V. в пользу завода
Несмотря на проблемы с подрядчиками, космодром пообещали сдать в срок
Дмитрий Баканов: Российская орбитальная станция станет платформой с роботизированными системами
Устройство инженера Бахирева использует смещение центра масс для создания вращения
Теперь можно буквально «почувствовать» изображение
Андрей Никитин: «Не может быть никаких оснований для ограничения судоходства под российским флагом»
Темп стрельбы компактного автомата Калашникова — 700 выстрелов в минуту
Монтаж 150-тонной конструкции начнётся летом после завершения бетонных работ