К сложностям логистики и климата добавились налоговые изменения
30 апреля, 12:22
Юристы усомнились в закреплении понятия «искусственный интеллект» в законе
30 апреля, 12:08
Беглову будет непросто сплотить вокруг себя политические силы
30 апреля, 11:47
Президенту небезразлично, как будет голосовать его родной город
30 апреля, 09:53
Фракции ГД уделяют большое внимание совершенствованию трудового законодательства
30 апреля, 09:17
Все идет к глобальной стагфляции
30 апреля, 08:55
Путин принял решение, исходя из текущих экономических условий
29 апреля, 18:59
«Единая Россия» доносит до центра запросы, поступающие с мест
29 апреля, 17:54
28 марта 2024, 17:44
Киберпреступники рассылали фейковые листовки от имени ЦИК
Учитывая, что это первый случай, когда киберпреступники во время выборов распространяли ВПО, замаскированное под официальные документы Центральной избирательной комиссии, не исключено, что подобный вектор атаки они могут использовать и во время следующих выборов — Единый день голосования назначен на 8 сентября 2024 года.
Что за SapphireStealer
История SapphireStealer началась немного раньше выборной кампании. В начале марта 2024 года было опубликовано исследование об этом ВПО, нацеленном на россиян. Злоумышленники распространяли стилер через домен, мимикрирующий под домен правительства России.
Специалисты F.A.C.C.T. обнаружили, что, предположительно, в марте 2022 исходный код этого стилера был выложен в Telegram-канале, а также опубликован на форуме zelenka.guru пользователем под псевдонимом barion89.
SapphireStealer – это стилер, написанный на C#. Он собирает информацию о хосте, данные из браузеров (Chrome, Opera, Brave, Microsoft Edge и так далее), файлы. Также он способен делать снимки экрана (*но не в данном случае) и отправлять украденные данные в виде ZIP-архивов в email письмах. Но так как он был опубликован в публичном доступе, то функциональность экземпляров SapphireStealer может варьироваться. В нашем случае, передача информации осуществляется через Телеграм-бот, а также сервер, IP-адрес которого будет получен через Телеграм-канал.
SapphireStealer идет на выборы
Специалисты Threat Intelligence F.A.C.C.T. обнаружили, что вредоносная активность, упомянутая Cyble, также использовала тематику выборов в России. С того же домена, указанного в оригинальной статье (домен govermentu[.]ru, зарегистрированный 29.01.2024), по следующей ссылке был скачан файл “О предоставлении информации о предстоящих выборах.exe”:
Материал полностью на: https://habr.com/ru/companies/f_a_c_c_t/articles/803339/ Печать
Итоги Всероссийского кибертурнира «Неизвестная война» подвели в ОП РФ12:26К сложностям логистики и климата добавились налоговые изменения12:22Юристы усомнились в закреплении понятия «искусственный интеллект» в законе12:08Началась подготовка специалистов по социальной архитектуре в медиа11:48Беглову будет непросто сплотить вокруг себя политические силы11:47В Приморье обсудили повышение эффективности работы с «трудными» детьми11:29Суд арестовал мэра Уфы, обвиняемого в получении взятки11:00Глава Хакасии отчитался о работе правительства за 2025 год10:49В Краснодаре отменили военный парад на День Победы10:38Бывший томский вице-губернатор Руппель возглавил округ в ДНР10:28Совфед одобрил создание шестой игорной зоны в России10:19В Ленинградской области сформированы два новых округа10:07Виктор Томенко провел заседание оргкомитета «Победа»10:01Президенту небезразлично, как будет голосовать его родной город09:53В Кузбассе проходит форум «ТрудКрут» для студентов учреждений СПО09:49Валерий Фадеев признал необходимость VPN «для дела»09:39Глава Белгородской области Гладков может стать послом РФ в Абхазии09:28Фракции ГД уделяют большое внимание совершенствованию трудового законодательства09:17Кировская область возвращается на круизную карту России09:07Все идет к глобальной стагфляции08:55Досрочные выборы президента Турции могут пройти осенью 2027 года08:43Кадыров подтвердил Путину готовность идти на выборы главы Чечни08:32О чем Путин говорил по телефону с Трампом08:19ОП Липецкой области приступила к работе в обновленном составе08:06Александр Гусев - о летнем отдыхе детей: Приоритет – безопасность23:04Архангельские депутаты приняли отчет мэра за 2025 год22:53В Магадане впервые провели соревнования для ветеранов боевых действий22:42В НАО состоялось заседание Координационного совета Ассоциации КМНС22:32
