Хакеры Turla используют новый дроппер в атаках на «Большую двадцатку»
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хакеры Turla используют новый дроппер в атаках на «Большую двадцатку»

Олег Иванов 21 Августа 2017 - 14:36
...
Хакеры Turla используют новый дроппер в атаках на «Большую двадцатку»

Группа кибер-шпионов, которую связывают с Россией, известная под именем Turla, использует новую вредоносную программу для атаки организаций, связанных с «Большой двадцаткой». Об этом на прошлой неделе сообщила компания Proofpoint.

23-24 октября состоится мероприятие «Большой двадцатки», известное как «Digital Economy». Судя по всему, хакерская группа Turla использовала оповещающий об этой встрече документ в качестве приманки, пытаясь установить на компьютеры жертв JavaScript-бэкдор, детектируемый как KopiLuwak.

Эксперты считают, что документ-приманка является подлинным и приходит из Федерального министерства экономики и энергетики Германии. Все указывает на то, что злоумышленники получили документ от инсайдера.

Proofpoint подчеркнула, что метаданные документа-приманки имеют сходство с легитимным файлом PDF, размещенным на веб-сайте Федерального министерства экономики и энергетики, включая имя автора (BE.D4.113.1) и устройство, с помощью которого документ был создан (KONICA MINOLTA bizhub C284e).

Новый дроппер, распространяемый вместе с этим документом, хранится в файле Scr.js, который создает запланированную задачу и выполняет различные команды для получения информации о зараженном устройстве. Перед тем как установить бэкдор KopiLuwak, дроппер проверят наличие в системе установленных продуктов Лаборатории Касперского. Это неудивительно, учитывая, что Лаборатория Касперского первой проанализировала и детектировала KopiLuwak.

Исследователи отмечают, что код дроппера не обфусцирован и не содержит никаких механизмов анти-анализа. В более старых версиях KopiLuwak сам бэкдор отвечал за «снятие отпечатков пальцев» с системы, теперь же эта функциональность была передана дропперу.

Поскольку анализ Proofpoint основан на файлах, полученных из публичного хранилища вредоносных программ, непонятно, на кого была нацелена эта атака. Однако, исходя из темы документа-приманки, наиболее вероятными целями являются лица и организации, заинтересованные в событии «Большой двадцатки». Это могут быть политики и журналисты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Екатерина Быстрова 29 Октября 2025 - 12:27
Корпорации Услуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) RED Security
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей

Согласно заявлениям компании RED Security, клиенты её центра мониторинга и реагирования на кибератаки (RED Security SOC) смогут получить бесплатное страхование киберрисков. В случае, если ущерб компании будет нанесён в результате инцидента в зоне ответственности SOC, заказчику компенсируют убытки — до пяти миллионов рублей.

Такое решение фактически делает RED Security одной из первых компаний, которая берёт на себя финансовую ответственность за возможные последствия кибератак, а не только за качество работы SOC по SLA-метрикам.

Как правило, центры мониторинга оценивают эффективность по скорости и точности выявления инцидентов. В RED Security SOC, например, время детектирования и анализа критичных событий не превышает 30 минут, что соответствует отраслевым стандартам. Теперь компания дополнительно гарантирует компенсацию в случае, если атака всё же приведёт к убыткам.

Страхование будет покрывать широкий спектр инцидентов — от вымогательских атак и утечек данных до хищения средств или вреда третьим лицам. Также предусматривается возмещение расходов на судебные издержки, если инцидент станет предметом разбирательства.

По словам Михаила Климова, руководителя направления сервисов RED Security SOC, решение о киберстраховании связано с тем, что заказчики должны быть уверены не только в технических показателях SOC, но и в реальной защите бизнеса от последствий кибератак.

Центр мониторинга RED Security работает круглосуточно, ежедневно обрабатывая более 8,6 млрд событий в информационной безопасности, выявляя цепочки атак и помогая клиентам пресекать их на ранних стадиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИБ-образованию в России не хватает практики и стажировок
Новость
ИБ-образованию в России не хватает практики и стажировок
В Google Messages появилось распознавание обнажёнки в видео
Новость
В Google Messages появилось распознавание обнажёнки в видео
PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года
Новость
PipeMagic вернулся: уязвимость Windows использована в кибера...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.