Форма входаФорма входа

16+
...
0 oCпасмурно

01 марта

18:00
.
Температура: 0 ... 0°C
Ветер северо-восточный, 1.49 м/с
21:00
.
Температура: 0 ... 0°C
Ветер восточный, 1.77 м/с

02 марта

00:00
.
Температура: 0 ... 0°C
Ветер восточный, 2.19 м/с
03:00
.
Температура: -0 ... -0°C
Ветер северо-восточный, 2.08 м/с
06:00
.
Температура: -1 ... -1°C
Ветер северо-восточный, 2.11 м/с
09:00
.
Температура: -0 ... -0°C
Ветер восточный, 2.34 м/с
12:00
.
Температура: 0 ... 0°C
Ветер восточный, 2.35 м/с
15:00
.
Температура: 0 ... 0°C
Ветер восточный, 2.49 м/с
18:00
.
Температура: -0 ... -0°C
Ветер восточный, 2.38 м/с
21:00
.
Температура: -0 ... -0°C
Ветер юго-восточный, 2.44 м/с

03 марта

00:00
.
Температура: -1 ... -1°C
Ветер юго-восточный, 2.61 м/с
03:00
.
Температура: -8 ... -8°C
Ветер юго-восточный, 1.92 м/с
06:00
.
Температура: -11 ... -11°C
Ветер юго-восточный, 1.85 м/с
09:00
.
Температура: -8 ... -8°C
Ветер юго-восточный, 1.79 м/с
12:00
.
Температура: -1 ... -1°C
Ветер юго-восточный, 2.63 м/с
15:00
.
Температура: -0 ... -0°C
Ветер юго-восточный, 2.08 м/с
18:00
.
Температура: -4 ... -4°C
Ветер юго-восточный, 1.61 м/с
21:00
.
Температура: -8 ... -8°C
Ветер юго-восточный, 1.86 м/с

04 марта

00:00
.
Температура: -10 ... -10°C
Ветер юго-восточный, 1.81 м/с
03:00
.
Температура: -9 ... -9°C
Ветер юго-восточный, 1.81 м/с
06:00
.
Температура: -9 ... -9°C
Ветер восточный, 1.95 м/с
09:00
.
Температура: -5 ... -5°C
Ветер юго-восточный, 2.81 м/с
12:00
.
Температура: -3 ... -3°C
Ветер юго-восточный, 3.46 м/с
15:00
.
Температура: -1 ... -1°C
Ветер юго-восточный, 3.09 м/с
18:00
.
Температура: -1 ... -1°C
Ветер юго-восточный, 3.15 м/с
21:00
.
Температура: -2 ... -2°C
Ветер юго-восточный, 1.94 м/с

05 марта

00:00
.
Температура: -2 ... -2°C
Ветер юго-восточный, 1.54 м/с
03:00
.
Температура: -2 ... -2°C
Ветер южный, 1.01 м/с
06:00
.
Температура: -3 ... -3°C
Ветер западный, 1.01 м/с
09:00
.
Температура: -3 ... -3°C
Ветер северо-западный, 1.39 м/с
12:00
.
Температура: -1 ... -1°C
Ветер северо-западный, 1.72 м/с
15:00
.
Температура: -1 ... -1°C
Ветер северный, 2.16 м/с
18:00
.
Температура: -2 ... -2°C
Ветер северный, 1.64 м/с
21:00
.
Температура: -3 ... -3°C
Ветер северный, 1.67 м/с

06 марта

00:00
.
Температура: -3 ... -3°C
Ветер северный, 2.54 м/с
03:00
.
Температура: -4 ... -4°C
Ветер северный, 2.13 м/с
06:00
.
Температура: -5 ... -5°C
Ветер северный, 3.37 м/с
09:00
.
Температура: -7 ... -7°C
Ветер северный, 3.19 м/с
12:00
.
Температура: -4 ... -4°C
Ветер северный, 3.26 м/с
15:00
.
Температура: -3 ... -3°C
Ветер северо-восточный, 3.26 м/с
доллар -1.03 usd евро -0.91 euro юань -0.14 CNY бел. руб. -0.13 byn
wishlist 0 Список избранного
Обновлен раздел ПЛАТНОГО РАЗМЕЩЕНИЯ.
Талдом

главный редактор

+7 (925) 755-71-67

для справок

+7 (977) 273-21-73

Опасные сертификаты для пользователей ПК и смартфонов

date 04 февраля 2024 20:38
Просмотров 58
Отзывов 0
user

Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры.

В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них якобы возникнут проблемы с доступом к онлайн-банкингу и «Госуслугам». На деле под видом сертификата распространяется стилер MetaStealer (вариация малвари RedLine).

«Министерство цифрового развития РФ сообщает, что с 30.01.2024 у пользователей не установивших на свои операционные системы сертификаты НУЦ Минцифры РФ, могут возникнуть проблемы с доступом, вплоть до полного его отсутствия, к таким сервисам как: Госуслуги, онлайн банкинг, государственные ресурсы, и ряд других российских сервисов», — гласит мошенническое письмо (орфография и пунктуация сохранены).

При этом исследователи отмечают, что это письмо, в отличие от большинства вредоносных рассылок, составлено довольно грамотно и оформлено таким образом, чтобы вызвать доверие у жертвы. При этом кнопка «Скачать», которую можно увидеть на скиншоте выше, указывает на архив с загрузчиком, который в итоге приводит к скачиванию стилера MetaStealer, а тот похищает у жертвы различные данные.

фальшивый сертификат для установки

Так, в тексте письма присутствует ссылка, при переходе по которой загружается архив russian_trusted_ca_ms.cer.rar (sha1: 242fb5d530c4da533bac43ef6d4e26af7e080adb) с вредоносного ресурса hXXps:[//]wb4o[.]com/click?key=667d6c67929b40aa205b&sub1=user@example[.]ru, где вместо user@example[.]ru указывается реальный адрес электронной почты потенциальной цели атаки.

В самом архиве содержатся два одинаковых исполняемых файла: russian_trusted_root_ca.cer.exe и russian_trusted_sub_ca.cer.exe (sha1: 5244539842ff4a2e58331aa6a825deb6246da8ee), которые и маскируются под сертификат безопасности.

Кроме того, при рассылке этих писем-приманок атакующие использовали спуфинг, то есть технику, которая позволяет подделать почту отправителя и создать видимость, что письмо пришло с легитимного адреса.

В FACCT пишут, что в последнее время MetaStealer часто использовала кибершпионская группировка Sticky Werewolf. Однако за новыми рассылками, судя по технике, стоят другие злоумышленники, ведь стилер продается в свободном доступе.

 

источник: xakep.ru

commentОтзывы

Добавить комментарий

Список избранногоСписок избранного