Политолог Станкевич: дипломатические контакты с Украиной невозможны
14 июня, 12:25
Вашингтон возвращает в повестку идею переговоров и будущей нормализации
14 июня, 11:45
Для кого война, для кого мать родна
14 июня, 10:39
Обеспечение безопасности граждан и российского государства
14 июня, 10:29
Современный город должен быть ярким
14 июня, 10:08
В процессе войны на истощение страдают обе стороны
13 июня, 11:50
Тренд на снижение рейтинга ЕР завершен
13 июня, 11:39
Власти Марий Эл хотят повторить опыт Дагестана?
13 июня, 10:48
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Приморье вошло в число лучших регионов РФ по развитию донорского движения12:35Политолог Станкевич: дипломатические контакты с Украиной невозможны12:25В Орле один человек погиб и еще девять пострадали при атаке БПЛА11:51Вашингтон возвращает в повестку идею переговоров и будущей нормализации11:45Российские производители автомобилей углубляют локализацию своей продукции11:29Олег Кожемяко поздравил участников региональной программы «Герои Приморья»11:06Для кого война, для кого мать родна10:39Обеспечение безопасности граждан и российского государства10:29Современный город должен быть ярким10:08ВЭФ-2026: первыми к форуму готовятся волонтеры Приморского края12:23Авторынок осторожно разгоняется12:10В процессе войны на истощение страдают обе стороны11:50Тренд на снижение рейтинга ЕР завершен11:39Всегда со своим народом11:25Губернатор Олег Кожемяко вручил государственные награды жителям Приморья11:07Власти Марий Эл хотят повторить опыт Дагестана?10:48Дан старт финалу конкурса «Лидеры России. Команда»10:41Важно смотреть не столько на цифры, сколько на их качество09:58Олег Кожемяко поздравил приморцев с Днём России15:35Предсказуемый триумф12:05Парламент Италии принял резолюцию о поэтапном снятии санкций с России11:38Панорама «Оборона Севастополя» будет восстановлена11:07На форуме ЕР в Москве подвели итоги реализации Народной программы10:52Вера, надежда, любовь и гордость10:4012 июня – День России09:31С Днем России!09:00Уникальный «Аквамастер» чистит реку Объяснения во Владивостоке19:02В Рязани утвердили порядок отбора дворов для благоустройства в 2026 году18:47
