Брод: Преступления Киева против пожилых людей носят системный характер
26 февраля, 21:04
Опыт управление в условиях турбулентности
26 февраля, 20:20
Сбои в работе «Россетей» – удар по рейтингам губернаторов
26 февраля, 19:41
Требуется четкий политический сигнал
26 февраля, 17:41
Очень важно подчеркивать повседневный героизм людей
26 февраля, 17:06
Потаксовать, но не стать таксистом
26 февраля, 16:50
Блокировка Telegram – не только вопрос свободы слова
26 февраля, 15:20
Конфликт между свободой торговли и здоровьем населения
26 февраля, 14:29
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Более трех тысяч ямальцев стали частью проекта #МыВместе23:03Никитин и Шапша обсудили транспортные проекты Калужской области22:51В Шуе начал работу завод по производству климатического оборудования22:40Чибис: Главная задача – создать условия, чтобы люди хотели жить на Севере22:29Инициатива Юлии Белеховой о геномной регистрации обрела статус закона22:17В Хабаровском крае наградили лучших волонтеров22:05Стратегические приоритеты развития Арктической зоны России21:52В ЕАО готовятся к Международному фестивалю еврейской культуры21:40В Калининграде открылся Центр реабилитации им. Героя России Сергея Чебнева21:28Армения и Польша договорились о сотрудничестве в сфере обороны21:16Брод: Преступления Киева против пожилых людей носят системный характер21:04В Кировской области готовятся к юбилею региона20:53«Синергия заботы» определила задачи на 2026 год20:41Путин утвердил перечень поручений по итогам прямой линии20:30Опыт управление в условиях турбулентности20:20Приняты поправки в бюджет Липецкой области20:11Педагоги Приморья могут поделиться мнением о качестве образования в опросе19:57Фильмы с признаками дискредитации традиционных ценностей не пустят в прокат19:49Сбои в работе «Россетей» – удар по рейтингам губернаторов19:41Губернатор Травников сохранил позицию в ТОП-10 глав регионов страны19:30РКН прокомментировал новости о полной блокировке Telegram19:22Губернатора Вячеслава Гладкова отказался подвезти местный житель19:19Марин Ле Пен заявила, что не будет участвовать в президентских выборах18:56Ветераны СВО претендуют на мандаты депутатов Госдумы от ХМАО18:39Спрос на отдых в Сочи упал до 30% из-за атак дронов18:33Папа Римский призвал священников прекратить писать проповеди с помощью ИИ18:28В Приморье пройдут чемпионаты по адаптивному спорту с участием ветеранов СВО18:23В Госдуме предложили год без запретов для школьников18:11
