Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

Яков Шпунт 16 Января 2025 - 14:08

Таргетированные атаки

...

Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.

Основными целями кампании стали государственные служащие и спортивные функционеры, а главным мотивом злоумышленников выступает шпионаж и сбор данных.

Масштабная вредоносная кибероперация была зафиксирована в июне 2024 года. FakeTicketer получил своё название из-за того, что на начальном этапе злоумышленники использовали в качестве приманки поддельные билеты на матчи Российской футбольной Премьер-лиги. Позже в рассылках стали использоваться билеты на соревнования по гребле на байдарках и каноэ.

В дальнейшем департамент киберразведки F.A.C.C.T. зафиксировал ещё две атаки с применением FakeTicketer, но с измененной тактикой маскировки. Теперь в качестве приманок использовались поддельные официальные документы. В октябре 2024 года это был скан аттестата о среднем образовании, а в декабре — нормативные акты администрации Симферополя.

Злоумышленники рассылали электронные письма с вложениями в формате архива, название которого совпадало с темой письма. Внутри архива содержался исполняемый файл, название которого соответствовало легенде, созданной для обмана жертвы.

«FakeTicketer представляет собой вредонос собственной разработки, способный скрывать свои действия и обходить некоторые системы обнаружения в ходе атаки. Учитывая функциональные возможности данного софта, мы полагаем, что основная мотивация его разработчиков — шпионаж. На основе обнаруженных декой-файлов можно сделать вывод, что целью атак, среди прочего, являются государственные структуры», — отметил Артем Грищенко, ведущий специалист по анализу вредоносного ПО департамента киберразведки компании F.A.C.C.T. Threat Intelligence.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России появилось регулирование ЦОД

Яков Шпунт 16 Июля 2025 - 09:55

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

В базовый закон «О связи» внесены поправки, дающие определение центру обработки данных (ЦОД) и включающие такие объекты в перечень допустимых для концессионных соглашений и проектов государственно-частного и муниципально-частного партнёрства.

Как сообщает «Интерфакс», Госдума 15 июля приняла законопроект, устанавливающий базовое определение ЦОД. Документ № 1195296-7 был внесён правительством в 2021 году и прошёл первое чтение в апреле 2022 года.

Согласно закону, ЦОД — это «совокупность зданий и помещений, предназначенных для обработки и хранения данных, с комплексом инженерно-технического обеспечения».

Также документ закрепляет, что ЦОД включаются в перечень объектов, допускаемых для реализации в рамках концессионных соглашений и партнёрств с участием государства и муниципалитетов. При этом вводится единственное ограничение — в ЦОД запрещено размещать мощности для майнинга криптовалют.

Как отмечает «Коммерсантъ», для открытия ЦОД не потребуется лицензия оператора связи — даже если его мощности сдаются в аренду компаниям, оказывающим телеком-услуги. Также в будущем планируется ввести единый стандарт требований к таким объектам.

Закон предусматривает создание федерального реестра ЦОД, который будет вести Минцифры. Порядок его формирования установит правительство. В реестр будут вноситься сведения о технических характеристиках объектов, требованиях к учредителям, а также нормативы по обеспечению непрерывной работы и безопасности.

Как прокомментировал «Коммерсанту» директор по взаимодействию с органами госвласти компании РТК-ЦОД (входит в структуру «Ростелекома») Дмитрий Панышев, появление официального определения ЦОД позволит решить сразу несколько практических задач: упростить подключение к энергосетям и снизить риски сноса зданий в рамках проектов комплексного развития территорий.

«Введение концессий и ГЧП позволит строить ЦОДы и прокладывать ВОЛС в труднодоступных регионах, включая Арктику, где без поддержки государства такие проекты просто нереализуемы», — отметил в беседе с «Коммерсантом» основатель и генеральный директор инженерной компании «Уралэнерготел» Алексей Бельский.