Киберпреступники рассылали фейковые листовки от имени ЦИК во время выборов президента России — F.A.C.C.T.

Специалисты Threat Intelligence компании F.A.C.C.T. выявили pdf-файл с информацией о президентских выборах с модифицированным стилером SapphireStealer, который маскировался под листовку ЦИК. Вредоносная программа способна перехватывать учетные данные из браузеров и из мессенджера Telegram. Стилер злоумышленники распространяли с поддельного ресурса, замаскированного под домен правительства России.

• Специалисты не исключают, что подобные атаки злоумышленники могут использовать и во время Единого дня голосования 8 сентября 2024 года.
• По данным F.A.C.C.T., предположительно, в марте 2022 года исходный код стилера появился в Telegram-канале и был опубликован на форуме zelenka.guru пользователем под ником barion89.
• SapphireStealer — это классический троян, который перехватывает данные жертв и отправляет их операторам: ZIP-архивом через email или Telegram-бот.