Анализ Валдайской речи Путина экспертами «Русского Лада» и политклубом ВоГУ
13 октября, 20:08
Не капиталы управляют технологиями, а технологии рулят капиталами
13 октября, 19:32
Магия, превращенная в инженерную реальность
13 октября, 19:27
На Западе не нашли эффективной замены обанкротившимся лидерам
13 октября, 19:19
Кризис на Мадагаскаре
13 октября, 17:26
Мы вам безопасность — вы нам доступ к рынкам
13 октября, 16:35
Выборы в сентябре: международная панорама
13 октября, 15:34
Разочарование в политических институтах дает о себе знать
13 октября, 14:59
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Соколов подвел итоги рабочей поездки в Фаленский МО23:02Середюк решил проблемы кузбассовцев на приеме по личным вопросам22:52Глава еще одного округа Вологодской области уходит в отставку22:42Здунов и Гуров обсудили развитие молодежной политики в Мордовии22:30Бывший президент Франции Саркози отправится в тюрьму 21 октября22:19Памятник героям СВО открыли в селе Князе-Волконское22:06Комиссия решила лишить мэра Одессы Труханова гражданства Украины21:54Михаил Котюков посетил военный госпиталь Красноярска21:42Руководителем исполкома Казани вновь избран Рустем Гафаров21:30Курсанты программы «Герои Приморья» начали работу с наставниками21:17Хинштейн провел первый объезд по объектам Курска с новым мэром21:06В Запорожской области прошел II форум муниципальных депутатов ЕР20:53Филимонов: Вологодская область окажет алчевцам необходимую помощь20:41Омбудсмен Марий Эл в колонии встретился с участниками СВО20:29Первышов лично контролирует готовность Тамбовщины к отопительному сезону20:18Анализ Валдайской речи Путина экспертами «Русского Лада» и политклубом ВоГУ20:08Врач из Челябинска стал заместителем министра здравоохранения20:01Не капиталы управляют технологиями, а технологии рулят капиталами19:32Магия, превращенная в инженерную реальность19:27На Западе не нашли эффективной замены обанкротившимся лидерам19:19Воронежская область расширит сотрудничество с Венгрией19:15Состоится круглый стол, посвященный презентации аналитического доклада РАСО19:06Глобальный фактор протеста19:00В СПЧ призвали обсудить в ООН и ОБСЕ депортацию россиян из Латвии18:49На Тамбовщине оценили эффективность глав администраций округов18:29Опрос показал, кого украинцы хотят видеть на посту президента18:15Перед Корпорацией развития Якутии поставлены новые задачи17:56Основные заявления президента США из речи в Кнессете17:40
