Гулимова: Расширить «горизонт» и масштаб восприятия профессии эколога
01 апреля, 20:27
Брод: Российское избирательное законодательство постоянно развивается
01 апреля, 20:12
Запад вынужден оставить свои постимперские грезы
01 апреля, 18:54
Урегулирование украинского конфликта тормозит Великобритания
01 апреля, 18:49
Дрозденко смог добиться определенных изменений и роста региона
01 апреля, 18:01
Непрямые выборы: от Саратова до Перми
01 апреля, 17:48
Главы региональных столиц теряют самостоятельность
01 апреля, 17:29
Удачный партийный проект «Единой России»
01 апреля, 15:46
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Избрана глава Совета муниципальных образований Псковской области22:28Китай намерен сотрудничать с Мурманской областью во всех областях22:16Воробьев возглавил Общественный совет программы «Герои Подмосковья»22:06Ростовская область подписала документ о сотрудничестве с Китаем21:51Филимонов подвел итоги встречи с вице-премьером Голиковой21:39В Камеруне епископы призывают провести избирательную реформу21:26Выставка «Великая сила братства фронта и тыла» открылась в Угличе21:14Правительство РФ продолжит поддерживать угольную отрасль21:02Ветераны СВО войдут в состав оргкомитета форума волонтеров в Кирове20:50Шапша посетил значимые объекты Калуги20:39Гулимова: Расширить «горизонт» и масштаб восприятия профессии эколога20:27В селах арктического побережья Чукотки сформируют запас топлива20:24Брод: Российское избирательное законодательство постоянно развивается20:12Взаимодействие в сфере авиации может стать темой для переговоров РФ и США19:48В Курганской области направят почти 12 млрд рублей на здравоохранение19:26Саратовский губернатор отчитал чиновников за состояние дорог19:16Запад вынужден оставить свои постимперские грезы18:54Проект «Хранители наследия» планируют распространить по всей ЛНР18:53Урегулирование украинского конфликта тормозит Великобритания18:49Минус Сара Вагенкнехт: кого и чему должен научить её пример18:46Главе свердловского Дегтярска продлили домашний арест18:40Госдума одобрила новые правила о выборах в РФ18:34Дебаты кандидатов в президенты Польши пройдут за шесть дней до выборов18:18Дрозденко смог добиться определенных изменений и роста региона18:01Ямал входит в топ-3 регионов по перечислению налогов в бюджет РФ17:58Непрямые выборы: от Саратова до Перми17:48Ратификация договора между РФ и Ираном запланирована на апрель17:46Свердловские депутаты предложили властям три идеи17:38
