ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

ESET: хакеры Turla атакуют пользователей Microsoft Outlook

Специалисты ESET выполнили анализ бэкдора кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении.

Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года. Далее на протяжении 2017 года Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников.

Операторы Turla используют для связи с бэкдором электронные письма, содержащие специальным образом созданные PDF-файлы во вложении. Так они могут отправлять на зараженный компьютер целый ряд команд: выслать данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы. Собранная информация также будет отправлена хакерам в PDF.

Бэкдор проверяет каждое входящее письмо на наличие PDF-файла с командами. Фактически, вредоносная программа выполнит команды любого, кто сможет закодировать их в PDF-документе. В свою очередь, операторы Turla могут восстановить контроль, отправив бэкдору соответствующий запрос с любого адреса электронной почты.

Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.

Кроме того, бэкдор дублирует своим операторам все исходящие письма жертвы. Почта уходит одновременно с отправкой настоящих писем, поэтому подозрительный трафик за пределами рабочего дня пользователя отсутствует.

Чтобы скрыть свою активность, бэкдор блокирует уведомления о входящих письмах от операторов. Отправленная хакерам почта также не отображается в почтовом ящике. Тем не менее, в момент поступления письма с командами жертва может видеть индикатор непрочтенного входящего сообщения в течение нескольких секунд.

Новейшие версии бэкдора нацелены на Microsoft Outlook, более старые позволяли также работать с почтовым клиентом The Bat!, популярным в Восточной Европе.

Вредоносная программа не первой использовала реальный почтовый ящик жертвы для получения команд и кражи данных. Однако это первый изученный бэкдор, использующий стандартный интерфейс программирования приложений электронной почты – MAPI. Это существенная доработка в сравнении с прежними версиями бэкдора. По мнению специалистов ESET, Turla – единственная кибергруппа, которая использует в настоящее время подобные инструменты.

Кибергруппа Turla (Snake, Uroboros) получила известность в 2008 года после взлома защищенных объектов, включая сеть Центрального командования ВС США. В списке жертв – Министерство иностранных дел Финляндии (2013 г.), швейцарская оборонная корпорация RUAG (2014–2016 гг.), правительство Германии (конец 2017–начало 2018 гг.).

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Evgeniya Gromova (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 23:33, 28.08.2018
Количество просмотров: 583
Страна: Россия

МегаФон и IVA Technologies заключили соглашение о сотрудничестве, МегаФон, 22:58, 19.05.2026, Россия

185

Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Beeline Cloud и ITKey объединяют усилия для промышленного внедрения ИИ в России, ITKey, 22:58, 19.05.2026, Россия	188
19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве.

«ГИГАНТ — Комплексные системы» подтвердил совместимость рабочих станций со средством защиты ViPNet SafeBoot 3, ГИГАНТ, 22:58, 19.05.2026, Россия	188
«ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ».

«АльфаСтрахование» и Innostage договорились о разработке комплексной защиты бизнеса от киберрисков, Innostage, 22:58, 19.05.2026, Россия

184

«АльфаСтрахование» и Innostage подписали соглашение о сотрудничестве на конференции «ЦИПР-2026». В рамках него компании займутся совместной разработкой комплексных решений для защиты российского бизнеса от киберугроз, технологических сбоев и их финансовых последствий.

CommuniGate Pro и «БЕЗАНТ» объявили о технологическом партнерстве на ЦИПР-2026, CommuniGate Pro, 22:58, 19.05.2026, Россия	183
19 мая стороны подписали соглашение о технологическом партнерстве, в рамках которого компания «БЕЗАНТ» выступает разработчиком специализированного мигратора электронных почтовых систем.

БФТ-Холдинг и «Базис» объявили о технологическом партнерстве, БФТ-Холдинг, 22:57, 19.05.2026, Россия

184

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, и крупнейший разработчик ПО для управления динамической ИТ-инфраструктурой «Базис» заключили стратегическое соглашение о технологическом партнёрстве.

«Аэродиск» представляет новую СХД в сегменте upper mid-range — ENGINE AQ 470, Аэродиск, 22:57, 19.05.2026, Россия	182
Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации, представляет новую систему хранения данных АЭРОДИСК ENGINE AQ 470.

К2Тех и CommuniGate Pro объединяют усилия для развития защищенных корпоративных коммуникаций в России, CommuniGate Pro, 22:57, 19.05.2026, Россия

182

Компания К2Тех и CommuniGate Pro, российский разработчик платформы унифицированных коммуникаций, объявили о начале стратегического партнерства в области создания защищенных, масштабируемых и импортонезависимых систем корпоративных коммуникаций.

«Гравитон» и X Electronics подписали соглашение о производственном партнерстве, «Гравитон», 22:56, 19.05.2026, Россия

183

В ходе конференции ЦИПР-2026, компания «Гравитон», разработчик и производитель российской вычислительной техники, и производитель электронных устройств X Electronics подписали соглашение о намерениях, определяющее рамки взаимодействия в области контрактной сборки и промышленной кооперации. Подписанный документ фиксирует готовность сторон к совместному поиску эффективных технологических решений для развития отечественного рынка вычислительной техники.

«Гравитон» и «Тантор Лабс» создадут совместный программно-аппаратный комплекс на базе СУБД Tantor Postgres, «Гравитон», 22:56, 19.05.2026, Россия

181

На конференции ЦИПР-2026 один из ведущих производителей российской вычислительной техники «Гравитон» и технологический лидер в сфере разработки СУБД и машин баз данных для корпоративного сегмента компания «Тантор Лабс» (входит в «Группу Астра») заключили соглашение о долгосрочном стратегическом партнерстве с целью разработки и вывода на рынок новых моделей