Социальность московского бюджета – не бюрократическая формулировка
04 декабря, 19:01
Премия «Служение» – одно из важных политических событий года
04 декабря, 18:56
Захар Рубцов: победа на премии РАПК
04 декабря, 18:20
Премия «Служение» – одно из важных политических событий года
04 декабря, 17:10
США продолжат блокаду, не ввязываясь в масштабную войну
04 декабря, 16:41
Сотрудничество вузов как инструмент мягкой силы
04 декабря, 16:30
Согласие России на мирные переговоры выглядит парадоксальным
04 декабря, 16:18
Электоральный календарь. Декабрь 2025
04 декабря, 16:04
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Председателем ОП города Шахты вновь избран Александр Скориков23:02Избиркомы Петербурга и Запорожской области обменялись опытом22:49Юрий Трутнев проверил реализацию мастер-плана Улан-Удэ22:37Омбудсмен Марий Эл работает совместно с НКО «Народный юрист»22:25Опубликован новый рейтинг общественных палат регионов России22:13В Челнах пройдут выборы в молодежный парламент второго созыва21:59Избирком Гвинеи-Бисау заявил о похищении итоговых протоколов21:47Алексей Орлов официально заявится на выборы мэра Екатеринбурга21:35Волонтеры Карачаево-Черкесии отметили свой 5-летний юбилей21:23Избран состав Совета Фонда поддержки оленеводов Республики Тыва21:12Астраханская область - лидер в ЮФО по рождаемости в 2025 году20:57Горный Алтай и Татарстан будут сотрудничать в сфере образования20:45Трутнев: Амурская область развивается опережающими темпами20:33Участники Движения Первых проведут «День с главой»20:23Депутаты ЗСК Кубани утвердили краевой бюджет на три года20:11На Тамбовщине наградили победителей конкурса «100 лучших товаров России»19:55Нижний Новгород победил в двух престижных конкурсах в сфере туризма19:31ЕР запустила фотоконкурс объектов, созданных в рамках народной программы19:20Социальность московского бюджета – не бюрократическая формулировка19:01Новосибирская область перейдет на одноуровневую модель МСУ19:00Премия «Служение» – одно из важных политических событий года18:56Экс-замглавы Краснодара Нетреба полностью признал вину в мошенничестве18:50Визит Владимира Путина в Индию начался с неожиданностей18:39Коалиционные переговоры в Норвегии выдались сложными18:29Захар Рубцов: победа на премии РАПК18:20Евгений Первышов и Павел Рожков обсудили развитие адаптивного спорта18:09Лучших экспортеров наградили на Вологодчине18:01Александр Новак встретился с главой ЛНР Леонидом Пасечником17:48
