Киберпреступники Turla атакуют пользователей Microsoft Outlook бэкдором

Олег Иванов 27 Августа 2018 - 15:07

Домашние пользователи

Корпорации

Eset

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберпреступники Turla атакуют пользователей Microsoft Outlook бэкдором

Эксперты антивирусной компании ESET проанализировали бэкдор кибершпионской группы Turla, используемый для кражи конфиденциальных данных госучреждений в странах Европы. Киберпреступники управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении.

Вредоносная программа была найдены на нескольких компьютерах Федерального министерства иностранных дел Германии. Изначально злоумышленники скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года.

Бэкдор на протяжении года обеспечивал хакерам доступ к данным, включая почту сотрудников.

Операторы Turla используют для связи с бэкдором электронные письма, содержащие специально созданные PDF-файлы во вложении. Так они могут отправлять на зараженный компьютер целый ряд команд: выслать данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы. Собранная информация также будет отправлена киберпреступникам в формате PDF.

Бэкдор проверяет каждое входящее письмо на наличие PDF-файла с командами. Следовательно, зловред выполнит команды любого, кто сможет закодировать их в PDF-документе.

Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.

Кроме того, бэкдор дублирует своим операторам все исходящие письма жертвы. Почта уходит одновременно с отправкой настоящих писем, поэтому подозрительный трафик за пределами рабочего дня пользователя отсутствует.

Чтобы скрыть свою активность, бэкдор блокирует уведомления о входящих письмах от операторов. Отправленная хакерам почта также не отображается в почтовом ящике. Однако у пользователя есть шанс заподозрить неладное — в момент поступления письма с командами можно видеть индикатор непрочтенного входящего сообщения в течение нескольких секунд.

Новейшие версии бэкдора нацелены на Microsoft Outlook, более старые позволяли также работать с почтовым клиентом The Bat!.

Специалисты уточняют, что это первый бэкдор, использующий стандартный интерфейс программирования приложений электронной почты – MAPI. В ESET отдали должное профессионализму Turla — на данный момент это единственная группа, способная создавать подобные вредоносные инструменты.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 13:18

Домашние пользователи Корпорации Positive Technologies

Positive Technologies планирует выплатить 2 млрд рублей дивидендов

Positive Technologies возвращается к дивидендным выплатам. Совет директоров компании рекомендовал акционерам одобрить выплату дивидендов в размере 2 млрд рублей, или 28,08 рубля на одну акцию. В компании считают, что период внутренней перестройки пройден и бизнес снова чувствует себя достаточно уверенно, чтобы делиться прибылью.

Окончательное решение теперь должны принять акционеры на внеочередном Общем собрании, которое пройдёт 6 мая 2026 года в форме заочного голосования. Если предложение поддержат, дата закрытия реестра для получения дивидендов назначена на 17 мая.

В самой компании возобновление выплат объясняют итогами 2025 года. По словам операционного директора Positive Technologies Андрея Кузина, одним из главных приоритетов в прошлом году была финансовая устойчивость: компания занималась оптимизацией расходов, снижала долговую нагрузку, меняла структуру кредитного портфеля и возвращала в плюс чистую управленческую прибыль — именно этот показатель играет ключевую роль при решении о дивидендах.

В Positive Technologies подчёркивают, что в 2025 году им удалось не только провести заметную трансформацию бизнеса, но и вернуться к росту отгрузок темпами выше рынка, сохранив при этом высокую операционную эффективность. Иными словами, компания пытается показать акционерам довольно простую мысль: бизнес снова растёт, долговая ситуация стала лучше, а значит можно вернуться и к выплатам.

Сама логика здесь укладывается и в дивидендную политику компании. По её условиям на выплаты может направляться от 50 до 100% чистой управленческой прибыли по итогам года — но только если отношение чистого долга к EBITDA остаётся ниже 2,5. Судя по решению совета директоров, в Positive Technologies считают, что сейчас эти условия выполняются.

Есть и один технический нюанс. Хотя рекомендованные дивиденды фактически относятся к результатам 2025 года, формально в материалах собрания источником выплат будет указана чистая прибыль за первый квартал 2026 года. В компании объясняют это особенностями внутригруппового распределения прибыли и желанием ускорить саму выплату акционерам.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!