Под фейковым сертификатом от Минцифры скрывался MetaStealer

"У пользователей, не установивших сертификаты безопасности Минцифры, с 30 января возникнут проблемы с доступом на сайт Госуслуг и в онлайн-банкинг".

Испугались? На то и расчет: 25 января система защиты от сложных и неизвестных киберугроз F.A.C.C.T. Managed XDR перехватила фишинговые письма, отправленные якобы от Минцифры.В отличие от большинства вредоносных рассылок это письмо было составлено довольно грамотно и стильно оформлено.

Только вот кнопка "Скачать", как установили в ходе дополнительной проверки аналитики Центра Кибербезопасности F.A.C.C.T. , вела на архив с загрузчиком, а в конце всей цепочки загружался стилер MetaStealer (вариация RedLine Stealer).MetaStealer - шпионское ПО, которое нацелено на кражу конфиденциальной информации с компьютера жертвы.