Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Российская кибершпионская группировка Turla разработала один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange. Об этом заявили исследователи антивирусной компании ESET.

Согласно отчету (PDF) экспертов, вредонос, получивший имя LightNeuron, был специально разработан для атак на почтовые серверы Microsoft Exchange.

В сущности, он функционирует в качестве MTA (mail transfer agent), чего ранее не удавалось ни одному известному бэкдору.

«Насколько нам известно, это первая вредоносная программа, разработанная для атак на Microsoft Exchange. Ранее, например, Turla атаковала почтовые серверы с помощью вредоноса Neuron (также DarkNeuron) », — объясняет эксперт ESET Мэттью Фау.

«Другие киберпреступные группы используют более традиционные бэкдоры. А конкретно LightNeuron представляет собой первый зловред, который напрямую интегрируется в рабочий поток Microsoft Exchange».

Благодаря достаточно низкому уровню, на котором функционирует LightNeuron, бэкдор позволяет преступникам получать полный контроль над всем, что проходит через зараженный почтовый сервер.

Соответственно, Turla может перехватывать, перенаправлять и модифицировать как входящий, так и исходящий контент электронных писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

FabricaONE.AI в составе Софтлайна может выйти на IPO до конца 2025 года

Группа компаний «Фабрика ПО» (кластер FabricaONE.AI холдинга «Софтлайн») собирается провести первичное публичное размещение акций до конца 2025 года и надеется в ходе IPO привлечь на развитие бизнеса 3-5 млрд рублей.

По мнению опрошенных РБК аналитиков, время для выхода на биржу выбрано неудачно: этот рынок сейчас слаб, да и проблем с IPO у ИТ-компаний хватает. Однако субхолдингу может помочь его работа в растущем сегменте — ИИ.

Кластер FabricaONE.AI, объединивший активы и компетенции ГК «Софтлайн» в сфере ИИ-технологий, заказной разработки и индустриального софта, был окончательно сформирован в минувшем мае. О намерении «Софтлайна» вывести новую структуру на IPO стало известно еще в конце 2024 года.

Только что опубликованные финансовые показатели FabricaONE.AI по продуктам и услугам демонстрируют хорошую динамику роста. С 2022 по 2024 годы суммарная выручка вошедших в субхолдинг активов возросла с 10,1 млрд до 18,6 млрд руб., скорректированная EBITDA — с 1,1 млрд до 3,5 млрд руб., скорректированная чистая прибыль — с 0,6 млрд до 2,5 млрд рублей, притом с нулевым чистым долгом.

 

В стенах «Фабрики» работают около 5 тыс. штатных сотрудников (85% — ИТ-специалисты). Количество клиентов увеличилось более чем в два раза, почти до 1,4 тыс., среди них числятся крупные госструктуры и частные предприятия.

В ответ на запрос РБК о комментарии представитель FabricaONE.AI заявил:

«Компания изучает различные пути развития и возможности для дальнейшего роста, выход на рынки публичного капитала — одна из перспектив. Пока решение не утверждено окончательно, мы считаем преждевременным обсуждать возможную оценку бизнеса. В случае принятия решения о размещении стоимость компании и объем сделки будут определены в ходе ее реализации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru