Сделать вечное настоящее реальностью
01 июня, 07:47
Марафон на выживание
01 июня, 07:44
Как предложения Миляева изменят жизнь миллионов
01 июня, 07:41
Команда Цыбульского выстраивает модель «умного» управления регионом
31 мая, 16:18
В Костроме формируется уникальный кейс
31 мая, 15:46
Украина погрузится в жесточайший экономический кризис
31 мая, 15:29
Открытия счета онлайн способствуют соблюдению законности
31 мая, 14:55
Сторонники концепции того, что СССР жив, нашли новый аргумент
31 мая, 14:31
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Сделать вечное настоящее реальностью07:47Марафон на выживание07:44Как предложения Миляева изменят жизнь миллионов07:41Паслер возглавил реготделение ЕР в Свердловской области16:34Команда Цыбульского выстраивает модель «умного» управления регионом16:18В Костроме формируется уникальный кейс15:46Украина погрузится в жесточайший экономический кризис15:29Пермская ЕР подвела итоги праймериз по выборам губернатора15:17Форум «Согласие. Единство» в Екатеринбурге объединил женщин со всей РФ15:02Открытия счета онлайн способствуют соблюдению законности14:55Сторонники концепции того, что СССР жив, нашли новый аргумент14:31Электронное голосование должно быть основным для собраний жильцов13:57«Единая Россия» исключила депутата Мособлдумы Маликова из партии13:50В Приамурье названы победители конкурса грантов губернатора13:42Россияне с лишним весом негативно влияют на экономику, заявили в ГД13:06Культура разделения отходов должна быть в каждой семье12:48Рейтинги доверия политикам, оценки работы президента и правительства12:33В Татарстане предлагают изменить порядок выплат на депутатскую деятельность11:48В конце июня начнется тестирование новых правил въезда в Россию11:43ДНР дополнительно получит более 4,2 млрд рублей на ремонт дорог11:26Необходимо усиливать контроль за деятельностью управляющих компаний11:17Развитие парка грузовых автомобилей требует колоссальных средств10:47Жизненный принцип Байдена можно описать одной фразой - «Вставай!»10:30Владимиров подвел итоги Кавказского инвестиционного форума23:03В Костромской области участникам СВО помогут открыть свой бизнес22:51Выборы мэра Махачкалы пройдут в октябре 2025 года22:38Эрдоган рассчитывает на успех II раунда переговоров по Украине22:27Завершается строительство первой очереди кампуса «СахалинТех»22:16
