Мошенники рассылают поддельные билеты на спортивные мероприятия с вредоносным ПО

Аналитики департамента киберразведки F.A.C.C.T. Threat Intelligence выявили новую схему мошенничества.

Суть схемы

Под видом билетов на матчи футбольной премьер-лиги России и соревнований по гребле мошенники заносили пользователям вредоносное ПО, которое позволяет им красть данные из браузеров пользователей. Вариации вредоносного ПО получили название Zagrebator, которые содержат троян удалённого доступа (RAT).

«Злоумышленник использует самописное вредоносное ПО, что позволяет ему быть более скрытным и обходить определённые системы обнаружения в ходе эксплуатации цепочки атаки на зараженной системе. Исходя из функциональных возможностей вредоносного ПО, мы полагаем, что мотивация злоумышленника FakeTicketer – шпионаж. Исходя из обнаруженных декой-файлов, считаем, что его атаки нацелены, в том числе, на государственный сектор», — прокомментировал ведущий специалист по анализу вредоносного кода департамента киберразведки (Threat Intelligence) компании F.A.C.C.T Артем Грищенко.

После злоумышленники сменили маскировку: начали использовать в качестве приманок официальные документы: в октябре это был скан школьного аттестата, в декабре — нормативные акты администрации города Симферополя Республики Крым.

Будьте бдительны и предупредите близких!

Хотите опубликовать свой разбор на сайте «Лапша Медиа»? Как это сделать — подробно рассказываем здесь.