Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
28 марта 2024, 17:44

Киберпреступники рассылали фейковые листовки от имени ЦИК

 
Специалисты Threat Intelligence компании F.A.C.C.T. обнаружили pdf-файл с политинформацией о прошедших президентских выборах с модифицированным стилером SapphireStealer. Эту вредоносную программу, способную перехватывать учетные данные из браузеров и из мессенджера Telegram, злоумышленники распространяли с поддельного ресурса, мимикрирующего под домен Правительства РФ.

Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.

Что за SapphireStealer

История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.

Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.

SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.

SapphireStealer идет на выборы

Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:

Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/
Печать
Бахтияр Уллаев возглавил минстрой Дагестана16:16С 1 июня будут расширены возможности по арктической ипотеке15:54Для иноагентов в Самарской области готовят новые ограничения15:41Серышев официально представил врио губернатора Кузбасса15:33Арестован бывший командующий 58-й армией ВС РФ Попов15:32От Карелии до Евпатории: непрямые выборы15:29Ключевое звено в создании системы обращения с отходами15:21Андрей Панов возглавил правительство Кемеровской области15:10Путин пожелал Хасикову удачи на выборах главы Калмыкии14:56Филимонов назвал главных внешнеторговых партнеров Вологодчины14:44СМИ сообщили об отставке главы минстроя Хакасии14:30ЕС хочет направить доходы от российских активов на помощь ВСУ14:08Врио главы Кузбасса примет участие в губернаторских выборах13:57В Астрахань прибыла делегация из Белоруссии13:42О Центре реинтродукции жемчужницы в Заполярье13:25Киевский режим – основанный на госперевороте13:23Хакасия: экономические проблемы с политическими последствиями13:08СРЗП заменит главу комитета Госдумы по делам национальностей13:07Депутата думы Тулуна задержали по подозрению в мошенничестве12:54Сенатор Карасин назвал Тайвань неотъемлемой частью Китая12:49Кубанские парламентарии отправили военные дроны на СВО12:42Суд повторно оправдал мэра челябинского Троицка12:35Губернатор Ставрополья Владимиров огласит ежегодное послание12:30«Единая Россия» запустила новый сезон «Женской политшколы»11:59Рейтинги власти: Мишустин – акции вверх11:56США предрекли остановку АЭС из-за запрета импорта урана из РФ11:49КС признал за партиями право собирать подписи вблизи мест выдачи пенсий11:43В Саратове состоялся круглый стол по гражданским инициативам11:30
E-mail*:
ФИО
Телефон
Должность
Сумма 4 и 5 будет

Архив
«    Май 2024    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031