`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Бэкдор группы Turla атакует пользователей Microsoft Outlook и The Bat!

27 августа 2018 г., 11:15
0 
 

Компания Eset предупреждает (PDF) о распространении группой киберпреступников Turla нового бэкдора, с помощью которого злоумышленники могут шпионить за электронной почтой пользователей Microsoft Outlook и The Bat!.

Ранее в СМИ сообщалось, что эта вредоносная программа заразила несколько компьютеров немецкого Министерства иностранных дел. Фактически, атака началась еще в 2016 г. и была обнаружена Немецкой службой безопасности в конце 2017 г. Таким образом, операторы Turla в течение года имели доступ к электронной почте, которая отправлялась персоналом министерства.

Анализ Eset показал, что с помощью бэкдора киберпреступникам удалось получить доступ также к компьютерам министерств иностранных дел двух других европейских стран и крупного поставщика в области обороны. В ходе исследования специалисты Eset обнаружили десятки адресов электронной почты, которые использовались операторами Turla для получения похищенных данных жертв.

Бэкдор преимущественно нацелен на пользователей Microsoft Outlook. Однако жертвами вредоносной программы становятся также пользователи The Bat! – почтового клиента, который пользуется большой популярностью на Западе Европы.

Благодаря использованию команд бэкдора файлы жертв собираются в специально созданные PDF-документы, прикрепленные к электронным письмам. С помощью специальных PDF-файлов по электронной почте направляются также команды для бэкдора. Стоит отметить, что вредоносная программа не требует соединения с сетью Интернет и работает на любом компьютере, который может обмениваться электронными письмами.

Поскольку бэкдор запускается при использовании жертвой компьютера и Outlook, киберпреступники пытаются скрыть вредоносное поведение в системе. В частности, вредоносная программа всегда удаляет все сообщения, которые посылаются или получаются злоумышленниками. Кроме этого, бэкдор препятствует созданию окон уведомлений Outlook, которые отображаются в правом нижнем углу экрана.

Злоумышленники используют бэкдор минимум с 2013 г., регулярно обновляя эту вредоносную программу. Последняя версия бэкдора была зафиксирована в апреле 2018 г.

Бэкдор группы Turla атакует пользователей Microsoft Outlook и The Bat!

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT