09 июля 2020
Курсы валют по ЦБ РФ USD 70.8800 EUR 80.4134

Сервис Microsoft Outlook использовался для кражи данных в госучреждениях

28.08.2018 19:08

Хакерская группировка Turla использовала почтовый сервис Microsoft Outlook для кражи данных в европейских государственных учреждениях. Об этом стало известно антивирусной компании Eset.

По данным экспертов, киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF. Так, злоумышленники могли заставить компьютер жертвы выслать им данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы.

Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.

Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года. Далее на протяжении года Outlook-бэкдор обеспечивал хакерам доступ к данным, включая почту сотрудников.

Кибергруппировка Turla (также известная как Snake и Uroboros) получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США.



По материалам BleepingComputer

Источник: DailyComm