Высокий результат Солнцева – результат его планомерной работы
19 сентября, 12:19
Русский трубный газ — самый дешёвый из всех импортных
19 сентября, 12:08
Размышления об общественных чатах
19 сентября, 10:56
Важнейшую роль в стабилизации финансовой системы РФ играет золото
19 сентября, 09:24
Обоснованное решение в интересах коренного населения
19 сентября, 08:54
Переход на натрий‑ионные аккумуляторы сулит революцию во многих отраслях
19 сентября, 08:50
Вологодский ГУ укрепляет связи с иностранными студентами
18 сентября, 21:13
Вологодчина - в ТОП-3 регионов по просветительской работе со студентами
18 сентября, 20:33
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Губернатор Первышов доложил руководству ЕР об итогах ЕДГ-202512:57Утверждены итоги выборов депутатов в Воронежскую городскую думу12:52Председатель Мосгордумы ответил на вопросы студентов школ журналистики12:33Бойцам СВО предложили выдать по гектару земли в Новороссии12:28Марат Хуснуллин провёл встречу с губернатором Орловской области12:22Высокий результат Солнцева – результат его планомерной работы12:19Русский трубный газ — самый дешёвый из всех импортных12:08Олег Николаев отметил заслуги промышленников Чувашии12:00Глава Подмосковья навестил многодетную семью, воспитывающую особенных детей11:53В ЦИК Украины исключили выборы в 2026 году11:44Хуснуллин: Водоснабжение в Донбассе улучшится к концу следующего года11:36Камчатка расширяет сотрудничество с Республикой Беларусь11:29В Курской области запустят программу восстановления приграничных районов11:17Вузы Астрахани и Казахстана договорились о совместных проектах11:07Размышления об общественных чатах10:56Валерия Прохорова с Днем рождения поздравляют «Выбор Народа» и Центр ПРИСП10:49В Кировской области отберут опорные пункты из числа поселков и сел10:38Мэр Олекминска уходит в отставку, чтобы сохранить прямые выборы10:26Молодые ученые представили практические решения задач Сахалинской области10:15Депутаты думы Благовещенска избрали Имамеева мэром города10:03Сенатором от Камчатки вновь назначен Борис Невзоров09:52Правительство Камчатского края сложило полномочия09:42В России отмечают День оружейника09:36В Приморье запустили собственное кинопроизводство09:28Важнейшую роль в стабилизации финансовой системы РФ играет золото09:24Лавров: Россия готова искать компромиссы по Украине09:22В Казани пройдет инаугурация Минниханова09:08Обоснованное решение в интересах коренного населения08:54
