ОЭЗ и ТОР стали эффективными инструментами поддержки бизнеса в России
21 ноября, 18:54
Пан-африканисты одержали победу на выборах над колониальными элитами
21 ноября, 18:35
В России начался Век семьи
21 ноября, 18:13
Нужен актуальный подход к продвижению традиционных ценностей
21 ноября, 17:59
Россия способна самостоятельно реализовывать проекты в Арктике
21 ноября, 17:49
Мельниченко всегда погружен в жизнь муниципалитетов
21 ноября, 16:54
Социальная направленность бюджета Курской области сохранена
21 ноября, 15:13
Качественную авторскую работу не под силу заменить никакому ИИ
21 ноября, 12:44
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
В Березовском перенесли выборы мэра на январь23:01На Камчатке для ветеранов СВО действует 30 мер поддержки22:51Глава Ставрополья совершил рабочую поездку в Железноводск22:44Вице-спикер СФ Косачев прокомментировал заявление Путина22:31XII Пермский краевой форум общественности и добровольчества22:21В Омске ликвидировали очередную закрытую свалку21:59Никитин встретился со слушателями Школы мэров21:48Глава Кировской области Соколов выступил с ежегодным посланием21:38В Карачаево-Черкесии открыли военно-социальный центр Минобороны21:26Беспрозванных представил депутатам проект бюджета на 2025 год21:15Заявление президента Российской Федерации21:03В столицы Чечни установили ящик для обращений к Рамзану Кадырову20:48На Чукотке наградили активных участников выборов президента РФ20:36На прямую линию главы Алтайского края поступило 6630 обращений20:24Выборы в Уругвае: интрига до последнего голоса20:14Губернатор Югры обсудил с Хуснуллиным транспортные проекты региона20:07Международный наблюдатель не может подтверждать законность выборов19:59Милонов предложил разрешить тратить маткапитал на покупку лошади19:47Алексей Коробков возглавил Новокуйбышевск19:40Выборы в Сингапуре защитят от дипфейков19:16Татьяна Ким хотела стать президентом России к 2030 году19:02ОЭЗ и ТОР стали эффективными инструментами поддержки бизнеса в России18:54Пан-африканисты одержали победу на выборах над колониальными элитами18:35В России начался Век семьи18:13Артюхов и Дюмин обсудили реализацию нацпроекта «Молодежь и дети»18:12Нужен актуальный подход к продвижению традиционных ценностей17:59Марин Ле Пен считает цели прокуратуры политическими17:54Россия способна самостоятельно реализовывать проекты в Арктике17:49
