Под фейковым сертификатом от Минцифры скрывался MetaStealer

[ivankudryavtsev]

Я предлагаю пойти еще дальше: СЗСНК F.A.C.C.T. Managed XDR. Вы так настойчиво буквы из названия размножаете. В поисковиках набиваете рейтинг?

А Касперский и прочие пропустили? Только СЗСНК F.A.C.C.T. Managed XDR перехватила?

[mixsture]

Под фейковым сертификатом от Минцифры скрывался MetaStealer

Под фейковым сертификатом к фейковому сертификату от Минцифры скрывался MetaStealer.

Так точнее. Потому что до сих пор никто не может ответить, с чего вдруг минцифры стал центром сертификации, почему выпустил аж 30-летние сертификаты "на все", кому принадлежат закрытые ключи, кто имеет к ним доступ и что будет, если они утекут налево.

[lexore]

Потому что до сих пор никто не может ответить

Потому что эти вопросы риторические.

[Drno]

[Popadanec]

Да у них всё через одно место. Не так давно выписывал(электронно) новую ЭП в налоговой, для бизнеса. Так сначала старую аннулируют, а только потом выдают новую. И эти люди совершенно не хотят задумываться, что делать людям если произойдёт сбой и то что часть отчётности может быть подписана старой ЭП(ответ "принят/отказ" порой по две недели можно ждать, не смотря на то что по закону положено максимум три дня).

И зачем вообще её аннулировать, если она временная и через пару недель срок сам истечёт.

[user0k]

Я старую ЭЦП склонировал. Перевыпустил новую. А бухи до сих пор старой отчёты подписывают, так как тот же контур не хочет с новой подписью сдавать старые декларации. Парадокс

[vilgeforce]

У меня есть стойкое ощущение, что 5244539842ff4a2e58331aa6a825deb6246da8ee - не сам стилер, а всего лишь Downloader. И, следовательно, некоторые фразы в статье не совсем корректны... Но я детальнее завтра гляну

[vilgeforce]

Ну да, загрузчик там, качает с bitbucket.org закодированное в Base64 и чем-то пошифрованное, а потом инжектит в jsc.exe.