ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

14IT технологии «

1Антивирусы «

2Промышленность и производство «

Банки «

6Культура, искусство «

4Образование, учеба «

3Природа, окружающая среда «

4Наука «

1Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

2Благотворительность «

Скидки «

Прочие события «

1Другие статьи «

Комментарии специалистов «

1Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Углеродный след: ESET препарировала Carbon, сложный бэкдор кибергруппировки Turla

Специалисты ESET выполнили анализ Carbon – бэкдора второго этапа из арсенала кибергруппировки Turla.

Хакеры Turla используют широкий спектр инструментов, предназначенных для кибершпионажа. Жертвами группировки становились крупные организации из Европы и США. В 2016 году одна из модификаций Carbon использовалась в атаке на швейцарский оборонный холдинг RUAG.

Кибергруппа вносит изменения в свои вредоносные программы после их обнаружения и постоянно дорабатывает инструментарий, меняя мьютексы и названия файлов в каждой новой версии. Это справедливо и для Carbon – за три года с момента разработки бэкдора и до настоящего времени специалисты ESET наблюдали восемь активных версий.

Turla известна тщательной поэтапной работой в скомпрометированных ИТ-сетях. Первоначально хакеры проводят разведку в системе жертвы и только после этого развертывают наиболее сложные инструменты, включая Carbon.

Классическая атака начинается с того, что пользователь получает фишинговое письмо или заходит на скомпрометированный сайт – как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа – например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор второго этапа – такой как Carbon.

Carbon отличает сложная архитектура. Вредоносная программа состоит из дроппера, компонента, отвечающего за связь с управляющим C&C сервером, загрузчика и оркестратора.

Специалисты ESET обнаружили сходство Carbon с другим известным инструментом группы Turla – руткитом Uroburos. По мнению экспертов, Carbon может быть «облегченной» версией Uroburos (без компонентов ядра и эксплойтов).

Более подробная информация и индикаторы заражения – в отчете ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 07:47, 04.04.2017
Количество просмотров: 602
Страна: Россия

«Телфин» нарастил клиентскую базу продюсерского центра UniProject и в 4 раза увеличил процент дозвона до артистов, Телфин, 21:50, 05.05.2026, Россия

Провайдер коммуникационных сервисов «Телфин» предоставил комплексные услуги облачной телефонии продюсерскому центру UniProject. В результате компания повысила качество ведения переговоров с артистами и в 10 раз увеличила клиентскую базу.

«Саммит Банк» перешел на российскую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 22:02, 05.05.2026, Россия	150
«Саммит Банк» завершил проект по миграции корпоративной почты на российскую платформу CommuniGate Pro.

RooX представила RooX UIDM CIAM++ — систему для построения клиентского ID и централизованного управления доступом, RooX, 22:06, 05.05.2026, Россия

139

Компания RooX объявляет о выпуске продукта RooX UIDM CIAM++ — решения для управления аутентификацией и авторизацией внешних пользователей, ориентированного на построение единого клиентского ID и централизованного контроля доступа в цифровых сервисах.

GreenData и СберТех подтвердили совместимость low-code платформы с операционной системой SberLinux 10, GreenData, 21:51, 05.05.2026, Россия	31
Компания GreenData совместно с АО «СберТех» завершила испытания low-code платформы GreenData на совместимость с актуальной версией операционной системы SberLinux 10.

Документерра апрель 2026: подключите Claude и Cursor к своей документации, ООО Кликхелп, 22:01, 05.05.2026,	149
Апрельский релиз Документерры сосредоточен вокруг одной идеи: документация должна быть доступна там, где команда уже работает, — в AI-инструментах, а не только в портале.

В Proceset реализован Multi Task Mining для анализа стоимости и эффективности процессов, Инфомаксимум, 22:08, 05.05.2026, Россия

149

В платформе Proceset от Инфомаксимум появился новый функционал — Multi Task Mining (анализ бизнес-операций с возможностью их объединения в бизнес-процессы), позволяющий рассчитывать стоимость процессов и выявлять приоритетные точки для автоматизации.

Astra Linux 1.8.5: новый профиль ядра Performance, контроль сетевых подключений и развитие средств виртуализации, Группа Астра, 22:02, 05.05.2026, Россия

146

Очередное оперативное обновление флагманской ОС закрывает актуальные уязвимости, повышает стабильность работы в реальных инфраструктурах заказчиков и расширяет инструментарий администраторов — от управления виртуальными машинами до сценариев удаленной работы.

eXpress запустил миграцию переписки и ботов из Telegram, eXpress, 22:07, 05.05.2026,	143
eXpress запустил миграцию переписки из Telegram с помощью специальных ботов.

10-ый год на связи: Галэкс продлил партнерский статус Eltex, Галэкс, 22:07, 05.05.2026, Россия	150
Галэкс продлил на 2026 год партнерский статус Eltex – крупнейшего российского производителя телекоммуникационного оборудования с собственной производственной базой.

Галэкс продлил партнерский статус «Группы Астра», Галэкс, 22:05, 05.05.2026, Россия	146
Галэкс продлил на 2026 год статус Серебряного партнера «Группы Астра» – ведущего российского разработчика системного и инфраструктурного ПО, а также средств защиты информации.