ИБ-эксперты из F.A.C.C.T рассказали о хакерской активности в отношении российских пользователей государственных онлайн-сервисов — они рассылают письма от лица Минцифры с требованием срочно установить «специальные сертификаты безопасности». Такая рассылка велась на прошлой неделе методом подделки адреса отправителя под легитимный адрес.

«С 30.01.2024 у пользователей, не установивших на свои операционные системы сертификаты НУЦ Минцифры РФ, могут возникнуть проблемы с доступом, вплоть до полного его отсутствия, к таким сервисам как: Госуслуги, в онлайн банкинг, государственные ресурсы, и ряд других российских сервисов», — гласит послание хакеров. А кнопка «Скачать» в нём ведёт на архив с загрузчиком. По итогу всего на технику жертвы загружался стилер MetaStealer.

«MetaStealer — шпионское ПО, нацеленное на кражу конфиденциальных данных с компьютера жертвы. Впервые появилось в 2022 году и распространяется через фишинговые рассылки», — пояснили специалисты Центра Кибербезопасности.