ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

15IT технологии «

1Антивирусы «

1Промышленность и производство «

1Банки «

1Культура, искусство «

7Образование, учеба «

1Природа, окружающая среда «

2Наука «

Медицина «

Фармацевтика «

Спорт «

1Реклама, PR «

1Договора, соглашения «

3Логистика, транспорт «

Благотворительность «

Скидки «

1Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange

Международная антивирусная компания ESET сообщает подробности о кибератаках известной хакерской группировки Turla. Бэкдор LightNeuron, который используют киберпреступники, позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange.

Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.

Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях — связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.

Эксперты ESET отмечают, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.

LightNeuron присутствует в арсенале Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем.

Группировка Turla получила известность в 2008 году, после взлома сети Центрального командования Вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность. Жертвами в разные годы становились Министерство иностранных дел Финляндии (2013), правительство Германии (2017) и Вооруженные силы Франции (2018).

Подробнее об атаке — в блоге ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 22:38, 14.05.2019
Количество просмотров: 469
Страна: Россия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:20, 11.04.2026, Россия

137

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

PharmaDATA запустила сервис «Управляемые отчёты» для аналитики и продвижения на фармацевтическом рынке, АО "Спарго Технологии", 22:20, 11.04.2026, Россия	135
Компания PharmaDATA представила сервис «Управляемые отчёты» — платформу аналитики и маркетинга для производителей фармацевтической продукции.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:19, 11.04.2026, Россия	142
В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» компания поставила более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

CESCA победила в номинации «Лучший проект в сфере ТЭК» на Связь 2026, CESCA, 22:15, 11.04.2026,	142
Компания CESCA заняла первое место за проект построения ядра системы унифицированных коммуникаций для оператора единой национальной электросети

В Москве пройдет V Всероссийская конференция для специалистов по закупкам, Гарант, 22:14, 11.04.2026, Россия	34
Организатором конференции выступает компания «Гарант». Регистрация открыта.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 22:13, 11.04.2026, Россия

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

Axenix выводит на рынок платформу для создания ИИ-агентов Numira 2.0, Axenix, 22:12, 11.04.2026, Россия	40
Компания Axenix представила усовершенствованную платформу для создания и эксплуатации интеллектуальных ассистентов на базе технологий генеративного ИИ – Numira 2.0.

Кирилл Семион, АНО «НЦК ИСУ»: объем российского рынка ERP в 2026 году не увеличится, НЦК ИСУ, 22:12, 11.04.2026, Россия

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), объем российского рынка ERP (или в сегодняшней российской интерпретации — СУР) в 2025 году не вырос, составив примерно 100 млрд рублей.

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Mobius P-server, ДАКОМ М, 22:12, 11.04.2026, Россия	38
Российский разработчик виртуализации «ДАКОМ М» и производитель оборудования «Мобиус Технологии» подтвердили совместимость облачной платформы SpaceVM с линейкой серверов Mobius P-server.

Web3 Tech: агентная экономика меняет логику финтеха – интерфейс уступает место ИИ-взаимодействию, Web3 Tech, 22:11, 11.04.2026, Россия	40
На фоне экспериментов международных финтех-компаний с допуском ИИ-агентов к финансовым сервисам, на рынке начинает формироваться новая модель взаимодействия пользователя с цифровыми продуктами.