Эксперты по информационной безопасности F.A.C.C.T. сообщают о новой хакерской активности, направленной против российских пользователей государственных онлайн-сервисов. Злоумышленники рассылают фишинговые письма от имени Минцифры, требуя установить "специальные сертификаты безопасности".
В сообщении, разосланном на прошлой неделе, говорится о возможных проблемах с доступом к сервисам, таким как Госуслуги, онлайн-банкинг и другие, если пользователь не установит указанные сертификаты. Кнопка "Скачать" ведет на архив с опасным стилером MetaStealer.
MetaStealer - это шпионское ПО, которое предназначено для кражи конфиденциальных данных с компьютеров жертвы. Оно впервые появилось в 2022 году и распространяется через фишинговые рассылки. Пока не удалось определить, какая группировка стоит за этой кампанией, поскольку MetaStealer свободно продается в даркнете.
Учитывая то, что хакеры постоянно используют различные изощренные методы, а большинство инцидентов в информационной безопасности происходят из-за ошибок сотрудников, крайне важно повышать осведомленность персонала. Это поможет защитить компанию от возможных угроз и минимизировать риски, связанные с хакерскими атаками.
