Исторически семья выполняла социальную функцию
29 января, 11:13
Правила большой международной политики давно не работают
29 января, 10:12
Разрушение энергосистемы — инструмент политического давления
29 января, 09:42
Владимиров демонстрирует эффективную модель регионального управления
28 января, 20:03
Как родителям проверять домашние задания?
28 января, 19:51
От ошибок ИИ нельзя застраховаться
28 января, 19:34
Мораль вычеркнута из словаря геополитики?
28 января, 18:02
Автомобиль а США - это вопрос выживаемости
28 января, 17:07
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Курс на сентябрь-2026: оправдали ли депутаты ГД доверие курганцев12:28Сенаторы обсудят вопросы развития лесного хозяйства12:24В Калуге налажено производство кроссоверов по европейским стандартам12:18Приморье подтверждает статус экономического лидера Дальнего Востока12:12Казбек Коков провел совещание с руководителями городов и районов КБР11:50АПК Калмыкии в 2025 году получил более 850 млн рублей господдержки11:40Что известно о внезапно назначенной главе аппарата губернатора ЯНАО11:27Калининградская область заняла шестое место по исполнению нацпроектов11:20Исторически семья выполняла социальную функцию11:13Патриарх Кирилл предложил анализировать в школах евангельские тексты11:12Рейтинг премьера Дании вырос на фоне угроз Трампа11:02В Мурманской области уточнили число избирателей10:54Армия Венесуэлы присягнула на верность президенту Делси Родригес10:43Учитель должен быть на втором месте по значению после родителей10:33В Ивановской области сменился глава Заволжска10:23Правила большой международной политики давно не работают10:12В ЕАО состоялось вручение губернаторских премий молодежи10:01Котюков внес предложения по развитию сферы интеллектуальной собственности09:52Разрушение энергосистемы — инструмент политического давления09:42Депутаты утвердили отчет губернатора Новосибирской области09:33Более 3500 жителей Тывы получили помощь по социальному контракту09:21Депутаты утвердили уполномоченного по правам человека в Приангарье09:09Камчатский краевой центр «Воин» принял первых воспитанников09:05В Хабаровском крае развивается движение «серебряных волонтеров»08:52Первый опорный вуз «Газпрома» на Дальнем Востоке наметил стратегию развития08:41На Кубани введут рейтинг выполнения планов по рождаемости08:30Роль Камчатки в Трансарктическом коридоре вырастет08:20Министр сельского хозяйства Северной Осетии ушел в отставку08:04
