Похожие записи
Киберпреступники адаптируют свои методы, маскируя вредоносные программы под привычный софт и видеоигры. Новая угроза была выявлена 7 апреля 2026 года командой Breakglass Intelligence, когда они нашли файл «sims-4-updater-v1.4.7.exe», замаскированный под обновление популярной игры. Этот файл оказался подписан действующим сертификатом DigiCert, выданным всего за пять дней до его появления.
Анализ показал, что это бэкдор с элементами обфускации и самораспаковки, связываемый с группировкой APT-Q-27, ранее известной своими атаками на игорный бизнес в Юго-Восточной Азии. Основной сервер для управления находится на домене «lightindividual.com». Вредоносный код загружает команды через сервисы, такие как rentry и GitHub, что усложняет блокировку.
Использование EV-сертификата позволило обойти стандартные системы защиты, что делает ситуацию еще более опасной. В настоящее время сертификат отозван, но специалисты продолжают расследование, чтобы выяснить, как именно произошла компрометация.
