ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

ESET: хакеры Turla атакуют пользователей Microsoft Outlook

Специалисты ESET выполнили анализ бэкдора кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении.

Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года. Далее на протяжении 2017 года Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников.

Операторы Turla используют для связи с бэкдором электронные письма, содержащие специальным образом созданные PDF-файлы во вложении. Так они могут отправлять на зараженный компьютер целый ряд команд: выслать данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы. Собранная информация также будет отправлена хакерам в PDF.

Бэкдор проверяет каждое входящее письмо на наличие PDF-файла с командами. Фактически, вредоносная программа выполнит команды любого, кто сможет закодировать их в PDF-документе. В свою очередь, операторы Turla могут восстановить контроль, отправив бэкдору соответствующий запрос с любого адреса электронной почты.

Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.

Кроме того, бэкдор дублирует своим операторам все исходящие письма жертвы. Почта уходит одновременно с отправкой настоящих писем, поэтому подозрительный трафик за пределами рабочего дня пользователя отсутствует.

Чтобы скрыть свою активность, бэкдор блокирует уведомления о входящих письмах от операторов. Отправленная хакерам почта также не отображается в почтовом ящике. Тем не менее, в момент поступления письма с командами жертва может видеть индикатор непрочтенного входящего сообщения в течение нескольких секунд.

Новейшие версии бэкдора нацелены на Microsoft Outlook, более старые позволяли также работать с почтовым клиентом The Bat!, популярным в Восточной Европе.

Вредоносная программа не первой использовала реальный почтовый ящик жертвы для получения команд и кражи данных. Однако это первый изученный бэкдор, использующий стандартный интерфейс программирования приложений электронной почты – MAPI. Это существенная доработка в сравнении с прежними версиями бэкдора. По мнению специалистов ESET, Turla – единственная кибергруппа, которая использует в настоящее время подобные инструменты.

Кибергруппа Turla (Snake, Uroboros) получила известность в 2008 года после взлома защищенных объектов, включая сеть Центрального командования ВС США. В списке жертв – Министерство иностранных дел Финляндии (2013 г.), швейцарская оборонная корпорация RUAG (2014–2016 гг.), правительство Германии (конец 2017–начало 2018 гг.).

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Evgeniya Gromova (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 23:33, 28.08.2018
Количество просмотров: 543
Страна: Россия

«ПрограмБанк.АБС» позволяет обрабатывать любые списки нежелательных контрагентов, Компания ПрограмБанк, 20:06, 26.06.2025,	146
Кроме новой базовой функциональности, компания предлагает своим заказчикам приобрести специальный модуль «Реестр иноагентов Минюста России» для работы с платежами иностранных агентов.

Vesta-01F-SPI от Smartec: система передачи извещений о пожаре с удаленных объектов, АРМО-Системы, 20:03, 26.06.2025,	136
Первая система передачи извещений о пожаре Smartec Vesta-01F-SPI

Новые возможности функционала «Сверка ЕНС» в сервис «Онлайн-Спринтер», Такском, 15:47, 26.06.2025,	153
Компания «Такском» расширила возможности функционала «Сверка ЕНС» в сервисе для сдачи отчётности «Онлайн-Спринтер». Теперь информация о результатах сверки доступна клиенту налогового представителя

Indeed CM 7.1 упрощает миграцию с Active Directory и расширяет возможности работы со средствами криптографической защиты, Индид, 15:46, 26.06.2025, Россия

154

Компания «Индид» представила ряд значимых функциональных изменений в новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. Среди них поддержка российской службы каталогов ALD Pro и открытой LDAP-службы FreeIPA, которая существенно упрощает управление пользователями в среде Linux и ускоряет процессы импортозамещения.

АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 11:23, 26.06.2025, Россия	78
26 июня 2025 г., Москва

ИТ-холдинг Т1 на ПМЭФ-2025: фокус на ИИ, безопасность и цифровую устойчивость, ИТ-холдинг Т1, 11:13, 26.06.2025, Россия

На Петербургском международном экономическом форуме (ПМЭФ-2025) Т1 представил комплексный подход к цифровой трансформации и ИТ-импортонезависимости. Топ-менеджеры компании приняли участие в шести ключевых сессиях, а сам ИТ-холдинг Т1 поделился результатами отраслевых исследований и подписал ряд соглашений с бизнесом, государственными структурами и вузами.

Группа «Борлас» и АО «Моделирование и цифровые двойники» объявили о заключении партнерства, Группа "Борлас", 11:09, 26.06.2025, Россия

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и АО «Моделирование и цифровые двойники» (АО «МЦД»), ведущий поставщик инженерных цифровых продуктов и решений для проектных, научно-исследовательских и производственных предприятий, объявили о заключении партнерского соглашения. Компании планируют совместно развивать направление инженерного анализа на базе программных продуктов CAE Fidesys.

Оптимизация кода Python для платформы планирования производства, RedLab, 11:02, 26.06.2025, Россия	100
ИТ-специалисты RedLab выполнили рефакторинг кода, повысили скорость выполнения операций и обеспечили отказоустойчивость системы

По итогам ПМЭФ: Nord Clan представил свои решения решения для нефтегазовой и медицинской отраслей, Норд Клан, 11:01, 26.06.2025, Россия

Компания Nord Clan представила свои технологические решения в рамках Петербургского международного экономического форума. Здесь было организовано несколько площадок, посвященных применению нейросетей в разных отраслях. Спикеры Nord Clan выступили сразу на двух значимых сессиях.

«1С-Рарус» разработал систему управления затратами для дистрибьютора «Охотники на кофе», 1С‑Рарус, 11:00, 26.06.2025, Россия

В компании «Охотники на кофе» завершен проект внедрения «1С:Управление нашей фирмой». Команда «1С-Рарус» разработала уникальный калькулятор цен, учитывающий специфические параметры бизнеса дистрибьютора кофе. Созданы брендированные прайс-листы с «Колесом вкусов», усовершенствованы процессы закупок и продаж.