Главная / Новости ПО / ESET проанализировала новый бэкдор группировки Turla

ESET проанализировала новый бэкдор группировки Turla

ESET проанализорвала бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Вирус был установлен на компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года.

Операторы Turla используют специальным образом созданные PDF-файлы, которые помещаются в письма. Так они могут отправлять на зараженный компьютер целый ряд команд: выслать данные, загрузить в систему дополнительные файлы и т.д. Фактически, вредоносная программа выполнит команды любого, кто сможет закодировать их в PDF-документе. Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.

Чтобы скрыть свою активность, бэкдор блокирует уведомления о входящих письмах от операторов. Отправленная хакерам почта также не отображается в почтовом ящике. Вредоносная программа не первой использовала реальный почтовый ящик жертвы для получения команд и кражи данных. Однако это первый изученный бэкдор, использующий стандартный интерфейс программирования приложений электронной почты – MAPI.

О Кирилл Некрасов

проверьте также

ESET: хакеры из PowerPool используют новую уязвимость для взлома

ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com