Вопрос идейной гигиены и национальной безопасности
14 декабря, 15:51
Самые опасные категории преступников должны быть под жестким контролем
14 декабря, 14:52
Сезон охоты на танкеры
14 декабря, 14:46
Адекватность «независимых» рейтинговых агентств
14 декабря, 13:53
«Единая Россия» объявляет следующий год «годом местных отделений»
14 декабря, 12:27
«Зима в Москве»: экономика впечатлений
14 декабря, 10:32
Президент наградил орденом «За доблестный труд» коллектив компании «ЛУКойл»
14 декабря, 10:09
Кто станет следующим президентом Чили?
14 декабря, 09:55
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
В Тамбове прошел этноквиз, объединивший семьи разных народов16:44Филимонов и Козлов обсудили экологические проекты Вологодчины16:29Жители Томска вышли на пикет против блокировки Roblox16:20Чибис осмотрел медучреждения, обновленные по плану «На Севере — жить!»16:07Вопрос идейной гигиены и национальной безопасности15:51Валентин Коновалов раскрыл секрет своей победы на выборах 2018 года15:48В Красногорске студентам рассказали о выборах и карьерных возможностях15:32Республиканцы могут проиграть промежуточные выборы в конгресс15:15Самые опасные категории преступников должны быть под жестким контролем14:52Сезон охоты на танкеры14:46В трех регионах РФ сегодня проходят местные выборы14:11Адекватность «независимых» рейтинговых агентств13:53Суд в Якутии отменил досрочные выборы мэра Олекминска13:36Тюмень открыла первый марафон лучших практик «Женского движения ЕР»13:18Деятельность ДУМ может представлять угрозу основам конституционного строя РФ13:01«Единая Россия» объявляет следующий год «годом местных отделений»12:27Тамбовщина участвует в кампании Минздрава РФ «Жизнь без алкоголя»11:54В Чили пройдет второй тур выборов президента11:49Бизнесменам-ветеранам СВО предлагают предоставлять наставников11:24«Зима в Москве»: экономика впечатлений10:32Президент наградил орденом «За доблестный труд» коллектив компании «ЛУКойл»10:09Кто станет следующим президентом Чили?09:55Тамбовщина стала лидером в профориентации школьников16:51Круглогодичный центр медицинского туризма появится в Севастополе16:32Социально-архитектурные проекты для Пермского края16:16Неожиданно много ценностно-ориентированных законов16:09Ограничения Telegram и WhatsApp* снизили число киберпреступлений15:31Костромская область разрабатывает стратегию развития с участием жителей15:23
