Личный кабинетЛичный кабинет

16+
...
13 oCпасмурно

20 июня

21:00
.
Температура: 13 ... 13°C
Ветер западный, 3.29 м/с

21 июня

00:00
.
Температура: 13 ... 13°C
Ветер северо-западный, 4.94 м/с
03:00
.
Температура: 11 ... 11°C
Ветер западный, 4.11 м/с
06:00
.
Температура: 12 ... 12°C
Ветер западный, 4.22 м/с
09:00
.
Температура: 16 ... 16°C
Ветер северо-западный, 5.13 м/с
12:00
.
Температура: 20 ... 20°C
Ветер северо-западный, 5.5 м/с
15:00
.
Температура: 22 ... 22°C
Ветер северо-западный, 5.23 м/с
18:00
.
Температура: 18 ... 18°C
Ветер северо-западный, 2.25 м/с
21:00
.
Температура: 15 ... 15°C
Ветер западный, 2.42 м/с

22 июня

00:00
.
Температура: 12 ... 12°C
Ветер южный, 2.5 м/с
03:00
.
Температура: 11 ... 11°C
Ветер западный, 2.37 м/с
06:00
.
Температура: 14 ... 14°C
Ветер северо-западный, 2.35 м/с
09:00
.
Температура: 18 ... 18°C
Ветер северо-западный, 3.67 м/с
12:00
.
Температура: 20 ... 20°C
Ветер северо-западный, 4.15 м/с
15:00
.
Температура: 21 ... 21°C
Ветер северо-западный, 4.43 м/с
18:00
.
Температура: 21 ... 21°C
Ветер северо-западный, 3.33 м/с
21:00
.
Температура: 14 ... 14°C
Ветер восточный, 1.58 м/с

23 июня

00:00
.
Температура: 11 ... 11°C
Ветер северный, 1.2 м/с
03:00
.
Температура: 10 ... 10°C
Ветер восточный, 1.01 м/с
06:00
.
Температура: 13 ... 13°C
Ветер юго-восточный, 0.55 м/с
09:00
.
Температура: 15 ... 15°C
Ветер южный, 1.83 м/с
12:00
.
Температура: 13 ... 13°C
Ветер восточный, 1.44 м/с
15:00
.
Температура: 13 ... 13°C
Ветер северо-восточный, 1.87 м/с
18:00
.
Температура: 12 ... 12°C
Ветер северо-восточный, 3.03 м/с
21:00
.
Температура: 11 ... 11°C
Ветер восточный, 3.28 м/с

24 июня

00:00
.
Температура: 11 ... 11°C
Ветер северо-восточный, 2.91 м/с
03:00
.
Температура: 11 ... 11°C
Ветер северо-восточный, 2.92 м/с
06:00
.
Температура: 11 ... 11°C
Ветер северо-восточный, 3.12 м/с
09:00
.
Температура: 12 ... 12°C
Ветер северо-восточный, 3.27 м/с
12:00
.
Температура: 12 ... 12°C
Ветер северный, 2.73 м/с
15:00
.
Температура: 17 ... 17°C
Ветер северо-восточный, 3.76 м/с
18:00
.
Температура: 15 ... 15°C
Ветер северо-восточный, 1.37 м/с
21:00
.
Температура: 12 ... 12°C
Ветер северный, 1.76 м/с

25 июня

00:00
.
Температура: 9 ... 9°C
Ветер северный, 2.24 м/с
03:00
.
Температура: 9 ... 9°C
Ветер северный, 2.4 м/с
06:00
.
Температура: 9 ... 9°C
Ветер северный, 1.8 м/с
09:00
.
Температура: 15 ... 15°C
Ветер северо-западный, 2.5 м/с
12:00
.
Температура: 18 ... 18°C
Ветер северо-западный, 4.03 м/с
15:00
.
Температура: 20 ... 20°C
Ветер северо-западный, 4.07 м/с
18:00
.
Температура: 16 ... 16°C
Ветер северный, 4.05 м/с
доллар -4.41 usd евро -4.21 euro юань -0.63 CNY бел. руб. -1.17 byn
wishlist 0 Список избранного
Добро пожаловать в «Мой Город» Талдом!
Талдом

главный редактор

+7 (925) 755-71-67

для справок

+7 (977) 273-21-73

Опасные сертификаты для пользователей ПК и смартфонов

date 04 февраля 2024 20:38
Просмотров 224
Отзывов 0
user

Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры.

В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них якобы возникнут проблемы с доступом к онлайн-банкингу и «Госуслугам». На деле под видом сертификата распространяется стилер MetaStealer (вариация малвари RedLine).

«Министерство цифрового развития РФ сообщает, что с 30.01.2024 у пользователей не установивших на свои операционные системы сертификаты НУЦ Минцифры РФ, могут возникнуть проблемы с доступом, вплоть до полного его отсутствия, к таким сервисам как: Госуслуги, онлайн банкинг, государственные ресурсы, и ряд других российских сервисов», — гласит мошенническое письмо (орфография и пунктуация сохранены).

При этом исследователи отмечают, что это письмо, в отличие от большинства вредоносных рассылок, составлено довольно грамотно и оформлено таким образом, чтобы вызвать доверие у жертвы. При этом кнопка «Скачать», которую можно увидеть на скиншоте выше, указывает на архив с загрузчиком, который в итоге приводит к скачиванию стилера MetaStealer, а тот похищает у жертвы различные данные.

фальшивый сертификат для установки

Так, в тексте письма присутствует ссылка, при переходе по которой загружается архив russian_trusted_ca_ms.cer.rar (sha1: 242fb5d530c4da533bac43ef6d4e26af7e080adb) с вредоносного ресурса hXXps:[//]wb4o[.]com/click?key=667d6c67929b40aa205b&sub1=user@example[.]ru, где вместо user@example[.]ru указывается реальный адрес электронной почты потенциальной цели атаки.

В самом архиве содержатся два одинаковых исполняемых файла: russian_trusted_root_ca.cer.exe и russian_trusted_sub_ca.cer.exe (sha1: 5244539842ff4a2e58331aa6a825deb6246da8ee), которые и маскируются под сертификат безопасности.

Кроме того, при рассылке этих писем-приманок атакующие использовали спуфинг, то есть технику, которая позволяет подделать почту отправителя и создать видимость, что письмо пришло с легитимного адреса.

В FACCT пишут, что в последнее время MetaStealer часто использовала кибершпионская группировка Sticky Werewolf. Однако за новыми рассылками, судя по технике, стоят другие злоумышленники, ведь стилер продается в свободном доступе.

 

источник: xakep.ru

commentОтзывы

Список избранногоСписок избранного