Иран не приемлет полного демонтажа ядерных объектов
12 апреля, 11:55
Telegram стал новым «полем битвы» за активный электорат
12 апреля, 10:12
Космос как поле боя: формирующаяся рамка мышления
12 апреля, 09:17
Россия – признанный лидер освоения космоса
12 апреля, 09:00
Владимир Путин поздравил православных христиан с Пасхой
12 апреля, 08:35
Утрата «права вето» на действия противника и эрозия доверия союзников
11 апреля, 14:39
Без нормально оплачиваемой работы никто не останется
11 апреля, 14:15
Спор вокруг «общественников»
11 апреля, 14:06
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Отец Илона Маска Эррол объяснил, почему Россия является супердержавой14:16Иностранцев, нарушивших миграционные правила, выдворили из Крыма13:57В двух регионах России проходят муниципальные выборы13:25Венгрия на распутье: выборы между «наследием Орбана» и «европейским будущим»12:58Поздравление губернатора Приморья Олега Кожемяко с Днем космонавтики12:27Иран не приемлет полного демонтажа ядерных объектов11:55В чем смысл Пасхи для современного человека11:50В Барде и Добрянке строят новую инфраструктуру для студентов11:32В нацпарке «Валдайский» создадут маршрут «Партизанскими тропами»11:21Краснодарский край с начала года принял более 2 млн туристов11:07Telegram стал новым «полем битвы» за активный электорат10:12Космос как поле боя: формирующаяся рамка мышления09:17Россия – признанный лидер освоения космоса09:00Владимир Путин поздравил православных христиан с Пасхой08:35В Архангельске состоялся отчетно-программный форум «Есть результат!»15:52В Хабаровском крае и Коми проходит первый день голосования на местных выборах15:36Приморский край направил 1,3 млрд рублей на подготовку к ВЭФ-202615:01Утрата «права вето» на действия противника и эрозия доверия союзников14:3911 апреля 1944 года советские войска освободили Керчь от оккупации14:22В России может начаться традиционный весенний «губернаторопад»14:17Без нормально оплачиваемой работы никто не останется14:15Спор вокруг «общественников»14:06Чиновники будут у проверяющих как на ладони13:31В Европе начал заканчиваться керосин13:19Суд в Москве арестовал исполнительного директора «Новой газеты»12:58Регионы юга России объединятся для борьбы с опустыниванием земель12:53Школьное обществознание перепишут под руководством Медведева12:40Более 1,8 млрд рублей направят на поддержку АПК Херсонской области12:36
