ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

13IT технологии «

Антивирусы «

2Промышленность и производство «

Банки «

5Культура, искусство «

4Образование, учеба «

Природа, окружающая среда «

3Наука «

1Медицина «

Фармацевтика «

1Спорт «

2Реклама, PR «

Договора, соглашения «

2Логистика, транспорт «

1Благотворительность «

Скидки «

2Прочие события «

Другие статьи «

Комментарии специалистов «

1Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Углеродный след: ESET препарировала Carbon, сложный бэкдор кибергруппировки Turla

Специалисты ESET выполнили анализ Carbon – бэкдора второго этапа из арсенала кибергруппировки Turla.

Хакеры Turla используют широкий спектр инструментов, предназначенных для кибершпионажа. Жертвами группировки становились крупные организации из Европы и США. В 2016 году одна из модификаций Carbon использовалась в атаке на швейцарский оборонный холдинг RUAG.

Кибергруппа вносит изменения в свои вредоносные программы после их обнаружения и постоянно дорабатывает инструментарий, меняя мьютексы и названия файлов в каждой новой версии. Это справедливо и для Carbon – за три года с момента разработки бэкдора и до настоящего времени специалисты ESET наблюдали восемь активных версий.

Turla известна тщательной поэтапной работой в скомпрометированных ИТ-сетях. Первоначально хакеры проводят разведку в системе жертвы и только после этого развертывают наиболее сложные инструменты, включая Carbon.

Классическая атака начинается с того, что пользователь получает фишинговое письмо или заходит на скомпрометированный сайт – как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа – например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор второго этапа – такой как Carbon.

Carbon отличает сложная архитектура. Вредоносная программа состоит из дроппера, компонента, отвечающего за связь с управляющим C&C сервером, загрузчика и оркестратора.

Специалисты ESET обнаружили сходство Carbon с другим известным инструментом группы Turla – руткитом Uroburos. По мнению экспертов, Carbon может быть «облегченной» версией Uroburos (без компонентов ядра и эксплойтов).

Более подробная информация и индикаторы заражения – в отчете ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 07:47, 04.04.2017
Количество просмотров: 584
Страна: Россия

«Кузница кода» для цифровой промышленности: Галэкс посетил новый образовательный центр АлтГТУ, Галэкс, 15:13, 26.12.2025, Россия	56
Галэкс посетил Центр цифровизации промышленности Алтайского края в колледже АлтГТУ им. И.И. Ползунова «Кузница кода», чтобы оценить, как учат будущих ИТ-специалистов.

Hisense подвела итоги 2025 года, Hisense, 15:20, 26.12.2025, Россия	49
Новейшие технологии, признание экспертов, социальные проекты

Джеймса Бонда сменили ковровые бомбардировки. Как адаптировать систему ИБ?, ИВК, 15:16, 26.12.2025, Россия	45
26 декабря 2025 г., Москва

Smart Engines представила Smart ID Engine 2.8 с поддержкой документов нового стандарта ICAO/ISO, Smart Engines, 15:16, 26.12.2025, Россия

Российская компания Smart Engines объявила о технологической готовности к переходу мирового паспортного пространства на новую редакцию стандарта ICAO/ISO для машиносчитываемой зоны паспортно-визовых документов нового поколения.

ИИ-ассистент «1С ПРО Консалтинг» помог сети «Конкор Оптика» увеличить выручку на 25%, 1С ПРО Консалтинг, 15:20, 26.12.2025, Россия	51
Торговая сеть «Конкор Оптика» использовала ИИ-помощника для 1С «ПРОсковья» для повышения объема продаж сети. Компания оптимизировала процесс планирования складских запасов.

Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон, VolgaBlob, 15:20, 26.12.2025, Россия

В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году.

Axenix помогает APR повысить эффективность управления цепочками поставок, Axenix, 15:14, 26.12.2025, Россия	58
Консалтинговая технологическая компания Axenix завершила комплексный проект по оценке управления цепочками поставок (SCM) для компании APR, одного из лидеров российского рынка дистрибуции автозапчастей.

«Хи-Квадрат» подтвердила совместимость платформы XSQUARE с процессором Loongson 3A6000, Хи-Квадрат, 15:19, 26.12.2025, Россия	52
Компания «Хи-Квадрат» подтвердила совместимость платформы для быстрой разработки приложений XSQUARE с оборудованием на базе китайского восьмиядерного процессора Loongson 3A6000 архитектуры LoongArch.

БФТ-Холдинг завершил внедрение Единого хранилища документов для «Ростелекома», БФТ-Холдинг, 15:18, 26.12.2025, Россия

Завершён масштабный проект по импортозамещению Единого хранилища документов (ЕХД) «Ростелекома»: внедрению корпоративной платформы нового поколения, разработанной на базе решения «БФТ.Хранилище электронных документов» (БФТ.ХЭД).

Ученые Smart Engines создали модель суверенного ИИ для распознавания и проверки подлинности документов, Smart Engines, 15:14, 26.12.2025, Россия	55
Исследователи Smart Engines разработали и представили модель суверенного искусственного интеллекта для распознавания и проверки подлинности документов.