ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

10IT технологии «

Антивирусы «

5Промышленность и производство «

2Банки «

4Культура, искусство «

3Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

3Спорт «

Реклама, PR «

Договора, соглашения «

2Логистика, транспорт «

1Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange

Международная антивирусная компания ESET сообщает подробности о кибератаках известной хакерской группировки Turla. Бэкдор LightNeuron, который используют киберпреступники, позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange.

Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.

Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях — связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.

Эксперты ESET отмечают, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.

LightNeuron присутствует в арсенале Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем.

Группировка Turla получила известность в 2008 году, после взлома сети Центрального командования Вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность. Жертвами в разные годы становились Министерство иностранных дел Финляндии (2013), правительство Германии (2017) и Вооруженные силы Франции (2018).

Подробнее об атаке — в блоге ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 22:38, 14.05.2019
Количество просмотров: 411
Страна: Россия

eXpress обеспечил защищенное общение Совету Федерации, eXpress, 11:09, 12.03.2025, Россия	46
Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники Аппарата Совета Федерации.

Алтайский ГАУ и управление молодежной политики и реализации программ общественного развития региона будут совместно популяризировать инженерную науку, ФГБОУ ВО "Алтайский государственный аграрный университет", 11:08, 12.03.2025, Россия

Молодые ученые Алтайского государственного аграрного университета встретились с начальником управления молодежной политики и реализации программ общественного развития Алтайского края Екатериной Четошниковой

«1С:Автосервис» от «1С-Рарус» прошел ресертификацию «Совместимо», 1С-Рарус, 11:08, 12.03.2025, Россия	39
«1С:Автосервис» редакции 3.0 прошел сертификацию «1С:Совместимо». Качество разработки продукта соответствует стандартам фирмы «1С». Подтверждена совместимость с другими решениями системы «1С:Предприятие».

«DатаРу Консалтинг» и vStack начнут сотрудничество в сфере виртуализации, ДатаРу, 22:47, 11.03.2025, Россия

111

Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации.

Продукты НБИ включены в список эффективных практик применения ИИ-технологий, Акционерное общество "Национальное бюро информатизации", 22:44, 11.03.2025, Россия	103
АНО «Цифровая экономика» включила продукты компании НБИ в список Эффективных отечественных практик применения технологий искусственного интеллекта в сфере топливно-энергетического комплекса.

ГК «Алютех»: интеграция 1С:ТОИР КОРП с АСУ ТП позволит экономить сотни часов в год, Деснол Софт, 22:24, 11.03.2025, Белоруссия

101

Группа компаний (ГК) «АЛЮТЕХ» — один из лидеров рынка роллетных систем и секционных ворот в Западной и Восточной Европе, ведущий производитель алюминиевых профильных систем на территории СНГ, сообщила о результатах интеграции EAM-системы 1С:ТОИР КОРП с АСУ ТП на своих производственных площадках.

GMCS получила статус аккредитованного Enterprise-партнера Websoft, GMCS, 22:23, 11.03.2025, Россия	102
GMCS (входит в ГК «МТ-Интеграция») сообщает о получении статуса Enterprise-партнера ведущего российского разработчика HR-решений Websoft.

ММК перешел на российскую интеграционную платформу INPOLUS, «Инполюс», 22:22, 11.03.2025, Россия	101
Москва, 11 марта 2025 г.

Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, ПАО "Банк Уралсиб", 22:12, 11.03.2025, Россия

Банк Уралсиб совместно с компанией Neoflex завершили проект по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.

«Рейтинг Рунета» ужесточил требования к попаданию в рейтинги и ввел оценку штата компаний-участников, Рейтинг Рунета, 22:12, 11.03.2025, Россия

Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.