Базовые элементы французской автономии остались вне обсуждения
12 января, 17:41
Лозунг Трампа «мир через силу» перешел в практическую плоскость
12 января, 17:34
Стать депутатом в девятом созыве Госдумы будет легче, чем им остаться
12 января, 17:14
Программы внутренней трудовой мобильности не работают
12 января, 16:39
ЛДПР – выразитель интересов «глубинной России»
12 января, 16:20
Главный стратегический удар России по мировому устройству
12 января, 15:27
Первоначальный подъем патриотизма на Украине сменился страхом
12 января, 15:25
Баширов - о волне критики в адрес главы Вологодчины
12 января, 14:29
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Базовые элементы французской автономии остались вне обсуждения17:41Лозунг Трампа «мир через силу» перешел в практическую плоскость17:34Стать депутатом в девятом созыве Госдумы будет легче, чем им остаться17:14Иран обвинил США и Израиль в причастности к беспорядкам17:10Замглавы Тюмени по социальным вопросам покидает пост16:57В Пензенской области создано новое министерство16:40Программы внутренней трудовой мобильности не работают16:39Глава Удмуртии озвучил задачи на 2026 год16:26ЛДПР – выразитель интересов «глубинной России»16:20Член ЦИК России наблюдает за выборами в Бенине16:12Володин провел совещание с руководителями фракций Госдумы16:00Кавалер двух орденов Мужества стал вице-мэром Самары15:40Главный стратегический удар России по мировому устройству15:27Первоначальный подъем патриотизма на Украине сменился страхом15:25Глава подмосковных Химок ушла в отставку15:11НОМ представил календарь выборов в мире в 2026 году14:57Коновалов отправил в отставку министра финансов Хакасии14:40Баширов - о волне критики в адрес главы Вологодчины14:29Владимир Путин обсудил с Мантуровым развитие промышленности14:09ЛДПР определилась с кандидатом в заксобрание Владимирской области13:49Названы регионы-лидеры по скорости роста зарплат за пять лет13:32Назначен первый вице-мэр Петропавловска-Камчатского13:15Выборы мэра Лангепаса пройдут 5 февраля12:47ВоГУ-2026: все задачи – первоочередные и приоритетные12:44В ЯНАО ввели ценз оседлости для участников жилищной программы12:39Псковская область получит 222,7 млн рублей на развитие культурной сферы12:34Депутат Хмелевской не нашел снегоуборочную технику в Краснодаре12:23Ректора частного вуза Петербурга будут судить за легализацию мигрантов12:16
