Красный закат: точка бифуркации для КПРФ
16 марта, 09:17
Тенденции Чукотки обнадеживают
15 марта, 14:35
Транспортная проблема – ежедневная реальность миллионов людей
15 марта, 10:09
Сингапур, Гонконг и Швейцария как бенефициары конфликта в Заливе
15 марта, 10:02
API давно стало частью нашей повседневной жизни
15 марта, 09:51
КПРФ во многом опирается на историческую память
14 марта, 10:52
Сделка, о которой говорят шепотом
14 марта, 10:48
Гонка технологических суверенитетов
14 марта, 10:28
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
На Камчатке назвали драйверы экономики края в 2025 году09:37Мурманский губернатор подвел итоги недели в регионе09:27Красный закат: точка бифуркации для КПРФ09:17В Тыве разработали Стратегию развития креативных индустрий09:16Утвержден план межведомственной программы «Ямал – территория детства»09:05На Чукотке готовятся к проведению Окружного фестиваля родных языков08:54Марш в поддержку правительства Венгрии собрал 180 тысяч человек08:45«Единая Россия» итоги работы на северных территориях Приморья08:41В Якутии стартовала программа «СВОе дело|14»08:30Явка на парламентских выборах в КНДР составила 99,9%08:20Жители Казахстана на референдуме одобрили новую Конституцию08:05В Республике Конго началось голосование на президентских выборах20:56Более 30 тысяч приморских семей снижают расходы на коммунальные услуги20:22Школьники Рязанской области защитили проекты на конкурсе «Отечество»19:47Ближний Восток распаляется: может остановится еще один пролив15:37В Астрахани пройдет фестиваль для беременных15:29ГД хочет дать россиянам самостоятельно регулировать отопление в квартирах15:03Тенденции Чукотки обнадеживают14:35Зачем Токаев инициировал в Казахстане референдум о новой Конституции14:02Стало известно, чем бывший замминистра обороны брал взятки13:41В трех регионах России сегодня проходят местные выборы13:12Такер Карлсон попал под прицел ЦРУ из-за «общения с людьми в Иране»12:59В Подмосковье открываются социально значимые объекты12:50Поздравление губернатора Приморского края с Днём работника ЖКХ12:33Трутнев: Взаимодействие бизнеса РФ и Намибии усилит связь двух стран12:20Современные нижегородские пионеры рассказали о своей деятельности11:55Депутат Горелкин прокомментировал киберстратегию США11:43Патрушеву в Костроме показали новый подводный дрон и высокопрочные катера11:27
