БРАТИСЛАВА, МОНРЕАЛЬ - Исследователи ESET обнаружили ранее недокументированный бэкдор и похититель документов, используемые для кибершпионажа. ESET удалось приписать программу, получившую название Crutch от ее разработчиков, печально известной группе Turla APT group. Он использовался с 2015 года по крайней мере до начала 2020 года. ESET видела костыль в сети Министерства иностранных дел в одной из стран Европейского Союза, предполагая, что это семейство вредоносных программ используется только против очень конкретных целей. Эти инструменты были разработаны для эксфильтрации конфиденциальных документов и других файлов в учетные записи Dropbox, контролируемые операторами Turla.
"Основной вредоносной деятельностью является эксфильтрация документов и других конфиденциальных файлов. Изощренность атак и технические детали открытия еще больше усиливают представление о том, что группа Turla обладает значительными ресурсами для управления таким большим и разнообразным арсеналом”, - говорит Матье Фау, исследователь ESET, который исследует группу Turla APT. "Кроме того, Crutch может обойти некоторые уровни безопасности, злоупотребляя законной инфраструктурой – здесь, Dropbox – чтобы смешаться с обычным сетевым трафиком, эксфильтрируя украденные документы и получая команды от своих операторов.”
Чтобы иметь приблизительное представление о рабочих часах операторов, ESET экспортировала те часы, в которые они загружали ZIP-файлы в свои учетные записи Dropbox. Для этого исследователи собрали 506 различных временных меток, начиная с октября 2018 года по июль 2019 года, поскольку это должно было показать, когда операторы работали, а не когда машины жертв были активны. Операторы, скорее всего, будут работать в часовом поясе UTC+3.
ESET Research смогла выявить сильные связи между Костылевой капельницей 2016 года и Gazer. Последний, также известный как WhiteBear, является бэкдором второй стадии, используемым Turla в 2016-2017 гг.
Turla была активной кибершпионажной группой уже более 10 лет. Он скомпрометировал многие правительства, особенно дипломатические структуры, по всему миру, оперируя большим арсеналом вредоносных программ, которые ESET задокументировалазапоследние несколько лет.
Компания «Доктор Веб» сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса
«Базальт СПО» выпустила операционную систему «Альт Образование» 11.0. Среди ключевых изменений — приложение «Альт Центр» для настройки и просмотра информации о системе, использование рабочего окружения KDE Plasma 6 по умолчанию и обновленные приложения
На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13 % вообще нет ответственных, а 16 % не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
«Лаборатория Касперского» и MWS AI (входит в МТС Web Services) проанализировали, как меняется восприятие нейросетей среди пользователей и к каким последствиям это может привести с точки зрения кибербезопасности
В топ-3 по популярности входят Telegram, VK и Авито.
«Р7-Офис» представляет собой значительно более мощный инструмент для организаций разного масштаба
Мошенники активно эксплуатируют доверчивость пользователей, уязвимости дешевых устройств и анонимность криптовалют. Осведомленность и базовые меры безопасности помогут избежать потерь
В ходе кампании сотрудники компаний получают фишинговые письма, маскирующиеся под официальные рассылки государственных министерств.
XXI век – эпоха цифровизации. Практически все сферы жизни, от личного общения до государственных операций, перешли в онлайн. Но вместе с удобствами появились и новые угрозы: кибератаки, утечки данных, финансовые махинации
Ваши контактные данные не публикуются на сайте.