Очередные террористические действия киевского режима
15 августа, 19:59
Российское присутствие в Сирии: история и перспективы
15 августа, 19:00
Мужской законопроект
15 августа, 18:25
Меры поддержки семей работают в комплексе
15 августа, 17:54
Конъюнктурное решение, закрепленное в основном законе, опасно
15 августа, 16:55
Эпоха «проблем доллара» подходит к концу?
15 августа, 15:58
Ну здравствуй, MAX!
15 августа, 15:32
Вместо помощи в переселении – «привязывание» к месту
15 августа, 14:35
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Лучшая ОЭЗ промышленного типа работает в Липецкой области20:43В Дагестане обсудили подготовку к единому дню голосования20:32В Марий в ЕДГ -2025 заместят 54 мандата20:20Первышов и Файзуллин обсудили реализацию инфраструктурных проектов20:16Очередные террористические действия киевского режима19:59Программа «Герои Югры» запустила второй набор для участников СВО19:44В Ростовской области кандидатов не допустили к выборам из-за судимостей19:28Лидер азербайджанской диаспоры на Урале попросился на свободу19:09Корпорация МСП: Ветераны СВО открывают свой бизнес19:05Российское присутствие в Сирии: история и перспективы19:00Мессенджер Telegram первым в России охватил 100 млн пользователей18:50Сербия на пороге гражданской войны?18:41Мужской законопроект18:25Сенатор Карелова прибыла в Воронежскую область с рабочим визитом18:18Путин перед встречей с Трампом на Аляске сделал остановку в Магадане18:07Меры поддержки семей работают в комплексе17:54Депутаты ГД предложили ввести новые льготы для будущих мам17:36Эрдоган подал в суд на главу оппозиционной партии Озеля за оскорбление17:20Общественные штабы подготовили 64 тысячи наблюдателей16:57Конъюнктурное решение, закрепленное в основном законе, опасно16:55Александр Моор: судьбу региона определяют люди16:54Курский избирком образовал избирательный участок в Ленобласти16:37Трамп назвал основные темы переговоров с Путиным16:23В Туве отмечают День республики16:10Эпоха «проблем доллара» подходит к концу?15:58В Карелии выбрали главу Калевальского района15:42Ну здравствуй, MAX!15:32Республика Корея пригласила Путина на саммит АТЭС15:11
