ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Углеродный след: ESET препарировала Carbon, сложный бэкдор кибергруппировки Turla

Специалисты ESET выполнили анализ Carbon – бэкдора второго этапа из арсенала кибергруппировки Turla.

Хакеры Turla используют широкий спектр инструментов, предназначенных для кибершпионажа. Жертвами группировки становились крупные организации из Европы и США. В 2016 году одна из модификаций Carbon использовалась в атаке на швейцарский оборонный холдинг RUAG.

Кибергруппа вносит изменения в свои вредоносные программы после их обнаружения и постоянно дорабатывает инструментарий, меняя мьютексы и названия файлов в каждой новой версии. Это справедливо и для Carbon – за три года с момента разработки бэкдора и до настоящего времени специалисты ESET наблюдали восемь активных версий.

Turla известна тщательной поэтапной работой в скомпрометированных ИТ-сетях. Первоначально хакеры проводят разведку в системе жертвы и только после этого развертывают наиболее сложные инструменты, включая Carbon.

Классическая атака начинается с того, что пользователь получает фишинговое письмо или заходит на скомпрометированный сайт – как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа – например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор второго этапа – такой как Carbon.

Carbon отличает сложная архитектура. Вредоносная программа состоит из дроппера, компонента, отвечающего за связь с управляющим C&C сервером, загрузчика и оркестратора.

Специалисты ESET обнаружили сходство Carbon с другим известным инструментом группы Turla – руткитом Uroburos. По мнению экспертов, Carbon может быть «облегченной» версией Uroburos (без компонентов ядра и эксплойтов).

Более подробная информация и индикаторы заражения – в отчете ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 07:47, 04.04.2017
Количество просмотров: 591
Страна: Россия

Nexign и «1С» подтвердили совместимость СУБД Nexign Nord и платформы «1С:Предприятие», Nexign, 22:21, 02.03.2026, Россия	217
Специальная версия Nexign Nord для 1С полностью совместима с платформой «1С:Предприятие». Работа двух решений позволит повысить производительность бизнеса и снизить совокупную стоимость владения.

RooX UIDM интегрирован с NextCloud: единый вход без отказа от LDAP-инфраструктуры, RooX, 22:21, 02.03.2026, Россия	217
Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud.

Navicon и Адвантум стали партнерами, Navicon, 22:21, 02.03.2026, Россия	221
Системный интегратор и разработчик Navicon заключил партнерское соглашение с Адвантум, разработчиком ИТ-решений для управления транспортной логистикой.

Модуль «Списки» от BSS: готовое решение для соответствия новым требованиям ЦБ, BSS, 22:20, 02.03.2026, Россия	213
Технология BSS позволяет банкам автоматически проверять контрагентов юрлиц и на 100% соответствовать рекомендациям ЦБ №15-МР. Решение уже внедрено в ряде финансово-кредитных организаций.

Observability в 1С:ITILIUM: как веб-портал ITSM/ESM-системы помогает снижать MTTR и принимать обоснованные ИТ-решения, Деснол, 22:17, 02.03.2026,	217
Деснол добавил свойство наблюдаемости для портала 1С:ITILIUM

«СиСофт Девелопмент»: цифровая трансформация в строительстве и нефтегазе идет полным ходом, СиСофт Девелопмент», 22:17, 02.03.2026, Россия	214
Москва, Уфа, 2 марта 2026 г.

Централизованный контроль доступа для контейнеров: «Боцман» и Blitz Identity Provider успешно протестированы, "Группа Астра", 22:14, 02.03.2026, Россия	214
Подтвержденная совместимость ускоряет внедрение контейнерной платформы, сокращает сроки пилотных проектов и предоставляет заказчикам предсказуемый, стабильный программный стек для промышленной эксплуатации.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 22:07, 02.03.2026, Россия	217
Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

«Агент-Тренер» в Речевой аналитике BSS: уникальный функционал обучения операторов и повышения клиентского сервиса, BSS, 22:30, 27.02.2026, Россия	628
Глубокая интеграция генеративного ИИ в процессы обучения персонала и анализа клиентских взаимодействий выводит решение в число самых функциональных и динамично развивающихся на российском рынке.

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:59, 27.02.2026, Россия	46
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.