•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
Turla Crutch атакует Министерство иностранных дел в одной из стран ЕС, злоупотребляет Dropbox в кибершпионаже, обнаруживает ESET

Turla Crutch атакует Министерство иностранных дел в одной из стран ЕС, злоупотребляет Dropbox в кибершпионаже, обнаруживает ESET

Исследователи ESET обнаружили ранее недокументированный бэкдор и похититель документов, используемые для кибершпионажа. Названный разработчиками костылем, он использовался с 2015 года по крайней мере до начала 2020 года.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.
 
logo.jpg  РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica. Купить ESET NOD32 для бизнеса. Продление ESET NOD32 для бизнеса.


БРАТИСЛАВА, МОНРЕАЛЬ - Исследователи ESET обнаружили ранее недокументированный бэкдор и похититель документов, используемые для кибершпионажа. ESET удалось приписать программу, получившую название Crutch от ее разработчиков, печально известной группе Turla APT group. Он использовался с 2015 года по крайней мере до начала 2020 года. ESET видела костыль в сети Министерства иностранных дел в одной из стран Европейского Союза, предполагая, что это семейство вредоносных программ используется только против очень конкретных целей. Эти инструменты были разработаны для эксфильтрации конфиденциальных документов и других файлов в учетные записи Dropbox, контролируемые операторами Turla.

"Основной вредоносной деятельностью является эксфильтрация документов и других конфиденциальных файлов. Изощренность атак и технические детали открытия еще больше усиливают представление о том, что группа Turla обладает значительными ресурсами для управления таким большим и разнообразным арсеналом”, - говорит Матье Фау, исследователь ESET, который исследует группу Turla APT. "Кроме того, Crutch может обойти некоторые уровни безопасности, злоупотребляя законной инфраструктурой – здесь, Dropbox – чтобы смешаться с обычным сетевым трафиком, эксфильтрируя украденные документы и получая команды от своих операторов.”

Чтобы иметь приблизительное представление о рабочих часах операторов, ESET экспортировала те часы, в которые они загружали ZIP-файлы в свои учетные записи Dropbox. Для этого исследователи собрали 506 различных временных меток, начиная с октября 2018 года по июль 2019 года, поскольку это должно было показать, когда операторы работали, а не когда машины жертв были активны. Операторы, скорее всего, будут работать в часовом поясе UTC+3.


Часы работы операторов костылей основаны на загрузках в зону Dropbox.

ESET Research смогла выявить сильные связи между Костылевой капельницей 2016 года и Gazer. Последний, также известный как WhiteBear, является бэкдором второй стадии, используемым Turla в 2016-2017 гг.

Turla была активной кибершпионажной группой уже более 10 лет. Он скомпрометировал многие правительства, особенно дипломатические структуры, по всему миру, оперируя большим арсеналом вредоносных программ, которые ESET задокументировалазапоследние несколько лет.

Материал подготовлен -  ESET NOD32

Купить ESET NOD32 Business Edition

 logo.jpg  ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. 
Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.