Российские хакеры Turla используют новые варианты трояна KopiLuwak

Олег Иванов 17 Июля 2019 - 14:27

Корпорации

Государство

Лаборатория Касперского

Трояны

Кибершпионаж

Целевые атаки

...

Российские хакеры Turla используют новые варианты трояна KopiLuwak

Эксперты антивирусной компании «Лаборатория Касперского» предупреждают, что российская киберпреступная группировка Turla использует новые варианты трояна KopiLuwak. Атаки с участием новых образцов этого вредоноса фиксируются с начала года.

Turla также известна ИБ-сообществу под именами Venomous Bear, Waterbug и Uroboros. Впервые исследователи наткнулись на деятельность этой группы в 2014 году, однако принято считать, что корни группировки уходят аж в середину 00-х.

Хакеров интересуют в основном связанные с правительством цели, которые находятся на Среднем Востоке, в США, Европе и странах бывшего СССР. В этом году Turla занялась обновлением своих инструментов, используя уже знакомый экспертам стиль программирования.

В отчете «Лаборатории Касперского» утверждается, что Turla создала .NET- и PowerShell-версии трояна KopiLuwak. Эти образцы вредоносной программы активно использовались в кибератаках с начала этого года.

Атаки начинаются с зараженных установщиков легитимного софта, после чего в дело вступает дроппер, который может установить вредоносную составляющую по любому локальному пути, а также обеспечить ее регулярный запуск — для этого в системе создается задача, которая запускается каждые 30 минут.

Сам троян может как загружать файлы на атакованный компьютер, так и выкачивать любые файлы с компьютера на сервер злоумышленников. Само собой, вредонос способен получать команды от C&C-сервера.

PowerShell-версия вредоносной программы, помимо всех вышеописанных возможностей, также способна снимать скриншоты.

«Вредоносная программа использует системный реестр Windows для хранения зашифрованных данных, которые впоследствии используются, чтобы минимизировать шанс детектирования на компьютере жертвы», — пишут эксперты «Лаборатории Касперского».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:37

Windows Ошибки конфигурации программ Сбои программ Домашние пользователи Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Microsoft

История файлов в Windows сообщает об отключённом диске и срывает бэкапы

Microsoft подтвердила проблему с Историей файлов в Windows 10 и Windows 11. Пользователи начали жаловаться, что система упорно показывает предупреждение «Подключите диск "Истории файлов" повторно», даже когда диск для резервного копирования на месте и никуда не отключался. На этом фоне резервные копии у части пользователей просто перестают выполняться.

Судя по описанию Microsoft, Windows в какой-то момент ошибочно решает, что накопитель с File History был отключён слишком надолго.

Причём это касается не только обычных внешних USB-дисков, но и сетевых каталогов, используемых для бэкапов. В результате система может остановить резервное копирование, а пользователю останется только однотипное предупреждение без понятного объяснения, что именно пошло не так.

Хорошая новость в том, что речь не идёт о повреждении уже созданных копий или удалении файлов. Проблема скорее в надёжности процесса: если пользователь уверен, что История файлов продолжает работать как обычно, а на самом деле копирование уже остановилось, это легко может выясниться в самый неприятный момент.

Microsoft дала совет: если резервная копия хранится на внешнем диске, нужно убедиться, что он действительно подключён, а затем дождаться следующего запланированного бэкапа или запустить его вручную через Историю файлов.

Если же используется сетевое расположение, его рекомендуют заново выбрать в настройках Истории файлов и после этого тоже вручную инициировать резервное копирование.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!