FAKE TICKETER

Специалисты компании F.A.C.C.T. проанализировали фишинговые письма, которые рассылал хакер под псевдонимом FakeTicketer. Злоумышленник маскировал вредоносное ПО под видом уникальных билетов на футбольные матчи российской Премьер-лиги и соревнования по гребле. Созданный им вирус получил название Zagrebator.

Для приманки хакер использовал билеты на разные спортивные события. Сначала это были билеты на футбол, а затем — на состязания по гребле на байдарках и каноэ. Отсюда и появилось его прозвище — FakeTicketer («фальшивый билетёр»). Вероятно, киберпреступник отправлял электронные письма с прикреплённым архивом, название которого совпадало с темой письма. Внутри архива содержался исполняемый файл с именем, связанным с легендой атаки.

Хакер разработал собственное вредоносное программное обеспечение, что позволило ему оставаться незамеченным и обходить некоторые системы обнаружения во время проведения атак на заражённые устройства. На основании функций, выполняемых вирусом, можно сделать вывод, что целью киберпреступника FakeTicketer является шпионаж. Обнаруженные декой-файлы указывают на то, что он также нацелен на государственные учреждения.