Киберпреступники Turla атакуют пользователей Microsoft Outlook бэкдором

Олег Иванов 27 Августа 2018 - 15:07

Домашние пользователи

Корпорации

Eset

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберпреступники Turla атакуют пользователей Microsoft Outlook бэкдором

Эксперты антивирусной компании ESET проанализировали бэкдор кибершпионской группы Turla, используемый для кражи конфиденциальных данных госучреждений в странах Европы. Киберпреступники управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении.

Вредоносная программа была найдены на нескольких компьютерах Федерального министерства иностранных дел Германии. Изначально злоумышленники скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в МИД в марте 2017 года.

Бэкдор на протяжении года обеспечивал хакерам доступ к данным, включая почту сотрудников.

Операторы Turla используют для связи с бэкдором электронные письма, содержащие специально созданные PDF-файлы во вложении. Так они могут отправлять на зараженный компьютер целый ряд команд: выслать данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы. Собранная информация также будет отправлена киберпреступникам в формате PDF.

Бэкдор проверяет каждое входящее письмо на наличие PDF-файла с командами. Следовательно, зловред выполнит команды любого, кто сможет закодировать их в PDF-документе.

Каждый раз, когда жертва получает или отправляет письмо, бэкдор сохраняет данные о нем, включая адреса отправителя и получателя, тему и название вложения. Эта информация регулярно пересылается операторам Turla в PDF-документах.

Кроме того, бэкдор дублирует своим операторам все исходящие письма жертвы. Почта уходит одновременно с отправкой настоящих писем, поэтому подозрительный трафик за пределами рабочего дня пользователя отсутствует.

Чтобы скрыть свою активность, бэкдор блокирует уведомления о входящих письмах от операторов. Отправленная хакерам почта также не отображается в почтовом ящике. Однако у пользователя есть шанс заподозрить неладное — в момент поступления письма с командами можно видеть индикатор непрочтенного входящего сообщения в течение нескольких секунд.

Новейшие версии бэкдора нацелены на Microsoft Outlook, более старые позволяли также работать с почтовым клиентом The Bat!.

Специалисты уточняют, что это первый бэкдор, использующий стандартный интерфейс программирования приложений электронной почты – MAPI. В ESET отдали должное профессионализму Turla — на данный момент это единственная группа, способная создавать подобные вредоносные инструменты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Октября 2025 - 14:46

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи ГК «Гарда»

Лишь 3% россиян больше не реагируют на утечки персональных данных

Центр компетенций защиты данных «Гарда» (входит в ИКС Холдинг) изучил, как меняется отношение россиян к утечкам персональных данных. К 2025 году почти никто уже не остаётся равнодушным — доля тех, кто никак не реагирует на компрометацию своих данных, сократилась с 51% до всего 3%.

Исследование показало, что половина россиян никогда не проверяли, попадали ли их данные в сеть, хотя две трети тех, кто это делал, нашли свои персональные данные в открытом доступе.

При этом 55% респондентов считают утечки серьёзной проблемой, а ещё 19% — критической. Только 4% считают её незначительной.

Россияне стали активнее действовать при утечках: 32% меняют или перестают использовать скомпрометированные данные, 26% отказываются от услуг компании, допустившей утечку, 17% обращаются в правоохранительные органы, и столько же — отзывают согласие на обработку данных.

В то же время растёт ощущение бессилия — 49% опрошенных считают, что не могут повлиять на ситуацию. Особенно пессимистичны респонденты среднего возраста: среди людей 51–60 лет так считают 59%. Молодёжь и старшее поколение, наоборот, проявляют больше уверенности и активности.

Утечки персональных данных чаще всего приводят к звонкам мошенников — с этим столкнулись 81% участников опроса. 39% сообщили о взломах аккаунтов в соцсетях, 6% понесли финансовые потери, а 5% столкнулись со взломами банковских приложений.

При этом 60% россиян перед передачей своих данных не проверяют репутацию компании. Среди молодёжи до 20 лет почти все интересуются, насколько надёжен сервис, а вот среди пенсионеров — только 14%. Люди с высоким доходом тоже осторожнее: среди зарабатывающих свыше 500 тысяч рублей проверяют компании две трети респондентов.

После утечки данных 51% россиян заявляют, что больше не будут пользоваться услугами компании, допустившей инцидент. Ещё треть решают в зависимости от обстоятельств. Люди среднего возраста чаще полностью отказываются от услуг, а молодёжь предпочитает оставить негативный отзыв или перейти к конкурентам.

Эксперты напоминают: даже если компании и государство предпринимают меры по защите данных, многое зависит от самих пользователей. Чтобы снизить риски, стоит не делиться лишней информацией, пользоваться только проверенными сервисами, регулярно менять пароли, включать двухфакторную аутентификацию и проверять, не появились ли ваши данные в открытом доступе.

Киберпреступники Turla атакуют пользователей Microsoft Outlook бэкдором

Читайте также