Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.Anti-Malware.ru
В новой кампании вредонос крал учётные данные из браузеров и Telegram.Anti-Malware.ru
Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России.Anti-Malware.ru
В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу.Anti-Malware.ru