Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила новую угрозу, получившую название FakeTicketer. С начала июня 2024 года злоумышленник использует методику отправки вредоносных программ, маскируя их под билеты на популярные спортивные события, такие как матчи футбольной премьер-лиги России и соревнования по гребле.

В ходе своего расследования специалисты F.A.C.C.T. обнаружили, что FakeTicketer использует уникальное вредоносное ПО, известное как Zagrebator, которое включает компоненты, такие как стилер, троян удалённого доступа (RAT) и дроппер. Эти инструменты позволяют злоумышленнику эффективно красть данные пользователей и скрывать свою активность от систем обнаружения.

На первом этапе злоумышленник рассылал электронные письма с вложениями в виде билетов на спортивные мероприятия, что способствовало его кодовому имени. Впоследствии схема изменилась: вместо билетов начали использоваться официальные документы, включая сканы школьных аттестатов и нормативные акты администрации Симферополя.

По словам Артема Грищенко, ведущего специалиста по анализу вредоносного кода в F.A.C.C.T. Threat Intelligence, мотивация злоумышленника, вероятно, заключается в шпионаже. “Мы полагаем, что его атаки направлены не только на частные лица, но также затрагивают государственный сектор”, – отметил он. Эти данные подчеркивают увеличивающуюся угрозу кибербезопасности, ориентированную на высокопрофильные цели.