ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange

Международная антивирусная компания ESET сообщает подробности о кибератаках известной хакерской группировки Turla. Бэкдор LightNeuron, который используют киберпреступники, позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange.

Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.

Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях — связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.

Эксперты ESET отмечают, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.

LightNeuron присутствует в арсенале Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем.

Группировка Turla получила известность в 2008 году, после взлома сети Центрального командования Вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность. Жертвами в разные годы становились Министерство иностранных дел Финляндии (2013), правительство Германии (2017) и Вооруженные силы Франции (2018).

Подробнее об атаке — в блоге ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 22:38, 14.05.2019
Количество просмотров: 419
Страна: Россия

Cloud4Y предоставил облачную почту компании VIRTUAL OFFICE, Cloud4Y, 16:35, 06.05.2025, Россия	264
Аутсорсинговая IT-компания получила больше возможностей для дальнейшего развития.

В Юнион доступен новый функционал: интеграция с телефонией MANGO OFFICE, подсказки от «Хинтед» и конфиденциальные вакансии, ИТ-холдинг Т1, 16:34, 06.05.2025,

272

HR-платформа для автоматизации рекрутинга «Юнион» (вендор НОТА) выпустила масштабное обновление функционала. В числе ключевых нововведений — интеграция с MANGO OFFICE, одним из крупнейших операторов облачной телефонии в России.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 16:33, 06.05.2025, Россия

265

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 16:33, 06.05.2025, Россия	266
В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах

Мобильная связь «Телфин» в 3 раза сокращает число пропущенных звонков, Телфин, 16:30, 06.05.2025, Россия

Провайдер коммуникационных решений «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».

«DатаРу Облако» реализовала миграцию сервисов для крупнейшего FMCG-дистрибьютора на Дальнем Востоке, ДатаРу, 16:29, 06.05.2025, Россия	36
Компания «Эником Невада групп» — ведущий дистрибьютор продуктов питания на Дальнем Востоке — успешно завершила миграцию своих ИТ-сервисов на облачную платформу «DатаРу Облако».

DPD в России стала лауреатом CX WORLD AWARDS, DPD, 16:25, 06.05.2025, Россия	43
Компания DPD в России, ведущий логистический оператор, удостоилась высокой оценки жюри награды СХ WORLD AWARDS

Искусственный интеллект может «подставить» естественный. Готовы ли к этому студенты?, ИВК, 16:06, 06.05.2025, Россия	42
5 мая 2025 г., Москва

Галэкс – партнер года Базальт СПО, Галэкс, 16:05, 06.05.2025,	44
Галэкс получил звание сервисного партнера года от «Базальт СПО». Награждение состоялось на ежегодной конференции вендора «Перезагрузка партнерских возможностей» в Москве.

Markswebb смоделировал сценарий вывода TON в фиат, Markswebb, 00:56, 04.05.2025, Россия	295
Исследовательское и консалтинговое агентство Markswebb завершило сравнительный анализ пользовательского опыта при выводе криптовалюты TON в фиат на примере перевода средств на карту Wise.