29.08.2018 Новости, БезопасностьПо сообщению компании ESET, ее специалисты провели анализ бэкдора кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении. Вредоносная программа, в частности, была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Для этого операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 г. Далее на протяжении 2017 г. Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников. Операторы Turla используют для связи с бэкдором электронные письма, содержащие специальным образом созданные PDF-файлы во вложении. Таким образом они могут отправлять на зараженный компьютер ряд команд: выслать данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы. Собранная информация также будет отправлена хакерам в PDF. Бэкдор проверяет каждое входящее письмо на наличие PDF-файла с командами. Фактически вредоносная программа выполнит команды любого, кто сможет закодировать их в PDF-документе. В свою очередь, операторы Turla могут восстановить контроль, отправив бэкдору соответствующий запрос с любого адреса электронной почты. Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название ...
читать далее.