Сертификат Минцифры распространяет опасный стилер

Специалисты ИБ-компании F.A.C.C.T. предупредили об обнаружении новой фишинговой кампании, в ходе которой злоумышленники распространяют опасный стилер под видом сертификата безопасности Минцифры.

25 января жертвы стали получать письма с информацией об окончании срока действия сертификата Минцифры. Злоумышленники использовали приманку в виде ограничения доступа к важным сайтам с 30 января, если жертва не установит сертификат.

Само письмо, как и поддельный адрес отправителя выглядели очень убедительно, отмечают ИБ-специалисты. Однако, за активной кнопкой «Скачать» скрывался опасный стилер MetaStealer – программа для кражи важных данных с устройства.

Установить какая группировка стоит за кампанией не удалось, так как стилер свободно продаётся в даркнете.