Единая Россия запустила образовательную платформу ВПШ+ в Telegram
27 ноября, 21:38
Системное обновление кадров – ключевое условие эффективного управления
27 ноября, 19:11
Выборы-2026: потенциальные кандидаты
27 ноября, 18:23
Временная адаптация может иметь отложенный эффект
27 ноября, 16:51
Формирование единой нации с опорой на русское национальное большинство
27 ноября, 16:36
Дмитрий Антонов стал председателем гордумы Вологды
27 ноября, 15:57
Крупнейшие предприятия России переходят под управление госструктур
27 ноября, 15:14
Важно, чтобы процессы были прозрачны и понятны
27 ноября, 14:55
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
В Липецкой области назначили министра молодежной политики09:27Избирком Колумбии наложил санкции на предвыборную кампанию Петро09:24В Мурманске открылась первая в регионе Школа креативных индустрий09:13Выборы в парламент Гагаузии назначены на 22 марта 2026 года09:03Губернатор Чукотки проверил работу нового энергоцентра Билибино08:52Орбан намерен сегодня встретиться с Владимиром Путиным08:48Костюк и Черкашин обсудили реализацию ключевых для ЕАО проектов08:41Игорь Артамонов ответил на вопросы липчан в прямом эфире08:3030 ноября в Калмыкии пройдут муниципальные выборы08:20В Дагестане депутаты выбрали нового мэра Кизилюрта08:05В Республике Алтай будут развивать систему ТОСов23:01В Челябинске в 2026 году откроется центр «Территория НКО»22:45Подписана программа развития газификации Хабаровского края22:35На Дону открыли первый в России мультибрендовый центр белорусской техники22:25Соколов после прямой линии направил проверочную комиссию в Зуевку22:14Путин надеется на скорое завершение СВО22:03В Пскове стартовала Всероссийская конференция «Время жить в России»21:50Единая Россия запустила образовательную платформу ВПШ+ в Telegram21:38Путин выступил на заседании Совета коллективной безопасности ОДКБ21:25Валерий Фадеев представил идею проекта «Культурная визитка»21:12Путин: Сделать так, чтобы тема мигрантов не раздражала россиян21:00Председателем Общественной палаты Рязани избран Николай Стрелков20:39Архангельский губернатор провел рабочую встречу с главой Новой Земли20:28Евгений Первышов и Татьяна Ким обсудили демографический проект20:18Путин рассказал об ответе России на возможную конфискацию ее активов20:14Екатеринбург и китайский Далянь стали партнерами19:38ВС РФ пробили оборону ВСУ на границе Запорожской и Днепропетровской областей19:23Системное обновление кадров – ключевое условие эффективного управления19:11
