Сервис Microsoft Outlook использовался для кражи данных в госучреждениях |
28.08.2018 19:08
Хакерская группировка Turla использовала почтовый сервис Microsoft Outlook для кражи данных в европейских государственных учреждениях. Об этом стало известно антивирусной компании Eset.
По данным экспертов, киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF. Так, злоумышленники могли заставить компьютер жертвы выслать им данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы.
Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.
Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года. Далее на протяжении года Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников.
Кибергруппировка Turla (также известная как Snake и Uroboros) получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США.
По материалам BleepingComputer
Источник: DailyComm
По данным экспертов, киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF. Так, злоумышленники могли заставить компьютер жертвы выслать им данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы.
Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.
Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года. Далее на протяжении года Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников.
Кибергруппировка Turla (также известная как Snake и Uroboros) получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США.
По материалам BleepingComputer
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
