Законопроект не про смартфоны, а про порядок на фронте
26 июля, 18:54
Еще один путь главы Заполярья: теперь Северный морской
26 июля, 16:50
О партийной активности в преддверии ЕДГ-2024
26 июля, 16:31
Обыденный храм. В Вологде обратились к традиции XIV века
26 июля, 15:59
Дважды председатель: новый пост мурманского губернатора
26 июля, 15:03
Открытость Филимонов импонирует жителям Вологодчины
26 июля, 14:26
Камала Харрис как кандидат в президенты: конкурентные преимущества
26 июля, 13:29
Николай Патрушев: Наступает очередной этап развития ВМФ
26 июля, 11:34
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
На местных выборах в Дагестане распределят 153 мандата депутатов23:11В Смоленской области объявлены выборы в 25 муниципальных округах23:07Волгоградская и Хорезмская области договорились о сотрудничестве23:03В Челябинске снялся с выборов последний двойник22:45Главой Лебедянского района избран Алексей Телков22:34Алиханов и Голубев посетили предприятия компании «Ростсельмаш»22:22На выборы в ХМАО заявилось больше самовыдвиженцев, чем единороссов22:09В Молодежном избиркоме Тывы обсудили план работы на 2024 год21:55В Татарстане зарегистрировали 174 кандидата в Госсовет республики21:43На 25 депутатских кресел в Братске претендуют более 100 человек21:32В Петербурге подано 168 исков об отказе в регистрации кандидатов21:21Дети участников СВО из Республики Алтай поедут в Санкт-Петербург21:10Кандидат от ЛДПР заявился на выборы главы Тульской области20:54Зарегистрировано четыре кандидата в главы Калининградской области20:42Член избиркома Московского района Петербурга погиб на СВО20:29Маск возмутился вложениями США в НАТО20:19Нечаев подписал петербургским кандидатам документы будущим числом20:04В Курской и Липецкой областях будут новые сенаторы19:25В МГИК назвали кампанию в Мосгордуму «более конкурентной»19:13Набиуллина: Экономика РФ все еще находится в состоянии перегрева19:04Законопроект не про смартфоны, а про порядок на фронте18:54Спикер Верховной рады раскрыл, когда на Украине объявят демобилизацию18:36Молодежь Ямала пригласили на стажировку в Госдуму18:17Замминистра обороны погорел на мясе18:13В Санкт-Петербурге состоялся круглый стол «Общество и выборы»17:56Депутаты иркутского Заксобрания находятся в подтопленных территориях17:22Полпред президента в ПФО стал наставником программы «Время Героев»17:17Дмитрий Демешин: Люди должны знать, что делает власть17:09
