Новая торговая реальность
04 августа, 20:34
Решение проблем избирателей в режиме «здесь и сейчас»
04 августа, 19:14
Электоральный календарь - август 2025 года
04 августа, 18:45
Первый кандидат в губернаторы Пермского края зарегистрирован
04 августа, 18:29
Вологодчина лидирует в рейтинге Минцифры среди регионов СЗФО
04 августа, 16:32
Губернаторские выборы-2025. Статистика выдвижения кандидатов
04 августа, 16:26
Падение объемов экспорта природного газа из РФ
04 августа, 15:50
Решение Филимонова по госзакупкам особенно важно в условиях экономических вызовов
04 августа, 15:46
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Новая торговая реальность20:34На Тамбовщине стартовал региональный этап программы «ГосСтарт. Стажировки»20:06В 71 регионе РФ действуют программы сопровождаемого проживания19:28Решение проблем избирателей в режиме «здесь и сейчас»19:14Хинштейн объявил о ликвидации Корпорации развития Курской области18:57Электоральный календарь - август 2025 года18:45Леса Тувы охвачены огнем: на помощь призвали парашютистов и десантников18:30Первый кандидат в губернаторы Пермского края зарегистрирован18:29Cоветник Трампа обвинил Индию в финансировании СВО18:19Воробьев рассказал о программе модернизации энергосистемы Подмосковья17:58ВЦИОМ: 95% россиян следят за новостями об автономных технологиях17:44Антикоррупционные структуры Украины собирают материал на Зеленского17:29В Ростовской области впервые избирателям о выборах расскажут волонтеры17:23Глава оренбургского Минкульта возглавит свердловское Минобразования17:12В самом скандальном городе ХМАО назначен новый глава полиции17:05Названа суммы ущерба от действий ВСУ в Курской области16:55Ситников провел областное совещание: темы и поручения16:46Курганский избирком отменил регистрацию ряда кандидатов в облдуму16:37Вологодчина лидирует в рейтинге Минцифры среди регионов СЗФО16:32Губернаторские выборы-2025. Статистика выдвижения кандидатов16:26Хинштейн назначил врио главы минприроды Курской области16:10Падение объемов экспорта природного газа из РФ15:50Решение Филимонова по госзакупкам особенно важно в условиях экономических вызовов15:46На Алтае увековечили память погибшего на СВО Героя России15:39Тамбовское правительство берет под контроль ситуацию в Моршанске15:18Хабиров отправил в отставку министра туризма Башкирии15:05Правовое послевкусие несправедливости14:47Владимир Путин встретился с главой ДНР Денисом Пушилиным14:16
