Демографический кризис вредит высокотехнологичной жизни
22 ноября, 19:04
У Партии любителей пива появился свой спойлер
22 ноября, 18:49
Шесть претензий к «серому кардиналу»
22 ноября, 17:22
Свобода в повседневности – либеральная идея на новом уровне
22 ноября, 16:54
Анонс выборов 24 ноября
22 ноября, 16:40
Добрая традиция – диалог с главами городов
22 ноября, 15:28
Руководство Бурятии избавляется от «токсичных» управленцев
22 ноября, 14:44
ДЭГ – это просто еще один способ голосования
22 ноября, 14:18
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Губернатор Псковской области наградил лучших журналистов региона20:46На Кубани завершилась «Школа молодого госслужащего»20:34Экоцентры России и Беларуси подписали соглашение о сотрудничестве20:31Досрочное голосование на местных выборах: данные НОМ20:24Выступление Путина на совещании с руководством МО: главное20:10Госдума одобрила инициативу кубанских парламентариев19:55Глава Якутии подвел итоги Транспортной недели в Москве19:41В Волгоградской области стартовали трёхдневные выборы глав поселений19:34Фицо и Вучич решили вместе поехать в Москву19:23Экономические локомотивы Севера19:13Демографический кризис вредит высокотехнологичной жизни19:04Медведев назначил Бусаргина секретарем реготделения ЕР18:56У Партии любителей пива появился свой спойлер18:49Свердловские депутаты определились с кандидатурами в общественный орган18:32Щапше задали во время прямого эфира более 900 вопросов18:00Лавров: Не позволим «заматывать» историю, переписывать, забывать17:51Кухарук вошел в президиум политсовета ЕР17:42Общественная палата Тамбовской области начнёт работу в новом составе17:35Успешные практики Якутии презентовали в Мурманске17:29Шесть претензий к «серому кардиналу»17:22Бывший ростовский губернатор Голубев стал сенатором17:00Свобода в повседневности – либеральная идея на новом уровне16:54Анонс выборов 24 ноября16:40В Калужской области сменился председатель избиркома16:27В Марий Эл избран глава Медведевского района16:14Томский губернатор провел «прямую линию» с жителями16:02В Совфеде обсудили вопросы развития опорных поселений Арктики15:44Добрая традиция – диалог с главами городов15:28
