Ждем новых разоблачений на страницах канадской прессы
03 апреля, 14:05
Тарифы против всех: как Америка перезапускает глобальные правила игры
03 апреля, 13:19
Разговор о достоинстве человека труда
03 апреля, 10:45
ИИ в избирательных технологиях
03 апреля, 10:19
Электоральный календарь - апрель 2025
02 апреля, 20:17
Губернатору Кобзеву нужен понятный мэр
02 апреля, 19:18
У граждан не будет прямого инструмента выбора мэра
02 апреля, 19:10
Хабаровчане вместе со всей страной доказали колоссальный потенциал РФ
02 апреля, 17:29
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Минниханов встретился с президентом Таджикистана14:18Ждем новых разоблачений на страницах канадской прессы14:05Госдума досрочно прекратила полномочия депутата Напсо13:46Вице-губернатор Оренбургской области ушел в отставку13:30Тарифы против всех: как Америка перезапускает глобальные правила игры13:19Иноагентам могут запретить преподавать уже с сентября12:57В Бурятии реализуют почти 50 мер поддержки участников СВО12:31За грамотностью детей-мигрантов установят двойной контроль12:23Гладков сообщил о завершении отборочного этапа кадрового конкурса «Сталь»12:18Паслер провел установочное совещание по выборам губернатора12:13Якутия предлагает создать единый подход в сфере патриотического воспитания11:41У чиновников в 2024 году изъяли коррупционное имущество на 500 млрд рублей11:30Мусорный полигон в Новороссийске горит почти месяц11:15ВЦИОМ: 26% россиян поддерживают увеличение числа женщин в политике11:08Трамп ввел в США режим ЧС из-за ситуации в экономике10:56Разговор о достоинстве человека труда10:45Бывший мэр Салавата останется в команде главы Башкирии10:34ИИ в избирательных технологиях10:19Глава приграничного района в Курской области покинула пост10:0650 многоэтажек построят в Северодонецке взамен разрушенных09:48Цивилева - о выполнении социальных гарантий в отношении участников СВО09:22Шумков отметил плохую работу должностных лиц в Юргамышском округе09:08На местных выборах на Камчатке проходит досрочное голосование08:53Махонин представил итоги развития Прикамья в Совете Федерации08:36Врио глав двух регионов включили в состав Госсовета08:20Минпромторг ДНР возглавила Наталья Козина08:05Хоценко провел рабочие встречи с главами двух районов23:02Детский омбудсмен Петербурга представила депутатам отчет за год22:50
