29.08.2018  Новости, Безопасность

По сообщению компании ESET, ее специалисты провели анализ бэкдора кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении. Вредоносная программа, в частности, была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Для этого операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 г. Далее на протяжении 2017 г. Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников. Операторы Turla используют для связи с бэкдором электронные письма, содержащие специальным образом созданные PDF-файлы во вложении. Таким образом они могут ... читать далее.