В первую очередь Китай будет использовать мягкую силу
28 мая, 16:19
Наши не настроены оказывать кому-то сопротивление внутри страны
28 мая, 15:24
Высокий уровень доверия федерального центра к главе Ставрополья
28 мая, 15:03
Новая схема избирательных округов потребует адаптации от регионов
28 мая, 14:08
Виртуальный ВВП развитого мира, или Как выглядит неоколониализм
28 мая, 13:32
Маткапитал – гарантия минусовой демографии
28 мая, 13:17
Как рассказать о подвиге так, чтобы тебя услышали
28 мая, 12:50
Здравый смысл либо яркое шоу с непредсказуемым финалом?
28 мая, 10:52
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/
- ВКонтакте
- РћРТвЂВВВВВВВВнокласснРСвЂВВВВВВВВРєРСвЂВВВВВВВВ
- РњРѕР№ Р В Р’В Р РЋРЎв„ўР В Р’В Р РЋРІР‚ВВВВВВВВРЎР‚
- Telegram
В первую очередь Китай будет использовать мягкую силу16:19Глава Великоустюгского округа досрочно сложил полномочия16:03Омская область перейдет на одноуровневую систему МСУ15:44Наши не настроены оказывать кому-то сопротивление внутри страны15:24Высокий уровень доверия федерального центра к главе Ставрополья15:03Кандидаты смогут открывать избирательный счет онлайн14:45В ЕДГ-2025 на Камчатке запланировано 16 избирательных кампаний14:26Новая схема избирательных округов потребует адаптации от регионов14:08Ольга Горбанева возглавила минсельхоз Ростовской области13:49Виртуальный ВВП развитого мира, или Как выглядит неоколониализм13:32Маткапитал – гарантия минусовой демографии13:17Кашеварова: часть жителей Курской области указывала ВСУ на дома бойцов СВО12:57Как рассказать о подвиге так, чтобы тебя услышали12:50Путин поздравил пограничников с праздником12:38Кэлин Джорджеску заявил об уходе из политики12:27Глава Байкальска обратился к жителям после гибели пяти подростков12:22Глава Екатеринбурга Орлов возглавил делегацию для обмена опытом с Китаем11:54В ЛДПР рассказали, что сделали для Челябинской области за три года11:47Коми продолжает сохранять высокие показатели открытости бюджета11:42Почти 260 сирот из ЛНР в 2025 году получат право на обеспечение жильем11:32Судьба около 800 жителей курского приграничья до сих пор неизвестна11:26Путин обратился к участникам международной встречи по безопасности11:02Здравый смысл либо яркое шоу с непредсказуемым финалом?10:52Белгородская и Курская области получат дополнительное финансирование10:37Мурманская область отмечает 87-летие10:26Не все показатели можно измерить числами10:16«Святитель Лука» поможет исцелить жителей отдаленных районов ХМАО09:57В Бурятии обсудили воспитание юного гражданина и патриота09:47
