Turla — известная шпионская группировка — скомпрометировала как минимум 4 веб-сайта Армении, включая официальные политические ресурсы, среди которых сайт Консульского отдела Посольства Армении в России.
Turla существует более 10 лет и специализируется на взломе правительственных и военных учреждений. Во время последней атаки пользователь видел всплывающее уведомление о наличии обновлений Adobe Flash, кликал по нему и скачивал вредоносный установщик.
По данным ESET, рассматриваемые веб-сайты были взломаны еще в начале 2019 года. Эксперты по кибербезопасности еще до публикации отправили результаты анализа в национальную Компьютерную группу реагирования на чрезвычайные ситуации.
Интересно, что Turla использует совершенно новый бэкдор PyFlash. Эксперты ESET полагают, что это первый случай, когда разработчики Turla используют язык Python в бэкдоре. Сервер команд и управления посылает команды, среди которых загрузка файлов, выполнение команд Windows, а также запуск или удаление вредоносного ПО. Вероятно, это помогает избежать обнаружения.
В продукт добавлена поддержка Android OS версии 16, вместе с тем в нем обновлено антивирусное ядро, улучшена эффективность обнаружения угроз и увеличена скорость сканирования
Компании HOSTVM и «Базальт СПО» объявляют о совместимости своих продуктов
«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME
Компания удостоилась награды в номинации «А это интересно! — за самое увлекательное расследование или кейс в области информационной безопасности»
Компании «Киберпротект» и «Айти Бастион» подтвердили совместимость своих решений, что позволяет выполнять резервное копирование и восстановление данных программного комплекса Синоникс 1.5.33 с помощью системы резервного копирования Кибер Бэкап 17.2.
Участники инициативы: «Лаборатория Касперского», ГК «Солар» и Positive Technologies
Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR
Пользователи смогут получить доступ к интернету в командировках и во время отдыха за рубежом без больших расходов на связь и необходимости покупать физическую SIM-карту
Специалисты «Доктор Веб» выявили опасный Android-троянец Spy.1292.origin, который нацелен на российских военнослужащих, использующих картографическое приложение Alpine Quest. Вредоносная программа была встроена в модифицированную версию Alpine Quest и распространялась через один из российских каталогов Android-приложений, а также через поддельный Telegram-канал
Ваши контактные данные не публикуются на сайте.