Правительственный бэкдор использует Windows BITS, чтобы скрыть трафик

Олег Иванов 11 Сентября 2019 - 10:22

Домашние пользователи

...

Новый бэкдор, замеченный в атаках правительственных кибершпионов, использует компонент Windows BITS (Background Intelligent Transfer Service), чтобы скрыть трафик, которым он обменивается с командным сервером.

По словам исследователей в области кибербезопасности, им известна группировка, стоящая за новым бэкдором. Ее имя — Stealth Falcon. Активность этих злоумышленников эксперты отслеживают уже несколько лет.

На сегодняшний день единственный отчёт об операциях Stealth Falcon принадлежит экспертам Citizen Lab, некоммерческой организации, специализирующейся на защите прав человека. Отчёт датируется 2016 годом.

Специалисты Citizen Lab утверждают, что эта группа действует с 2012 года. Ранее в ее атаках использовался другой бэкдор, надписанный на PowerShell.

Однако в опубликованном 9 сентября исследовании экспертов ESET утверждается, что Stealth Falcon перешла на использование нового инструмента, причём он ещё более изощрённый и скрытный.

Основным методом, которым пользуется бэкдор для сокрытия своей деятельности в системе, является компонент Windows, известный под аббревиатурой BITS. BITS — служба фоновой передачи файлов, осуществляемая между клиентом и сервером.

Выявив новый троян, сотрудники ESET присвоили ему имя — Win32/StealthFalcon. По их словам, вредонос работает как стандартный бэкдор, позволяющий операторам загружать и запускать код или извлекать данные, оправляя их на сервер злоумышленников.

В ESET подчеркнули, что Win32/StealthFalcon взаимодействует с командным центром (C&C) не через классические HTTP- или HTTPS-запросы, а пряча трафик внутри BITS. Исследователи полагают, что такой подход позволяет преступникам обходить файрволы — ведь все привыкли, что трафик BITS содержит лишь обновления софта, поэтому чаще всего его игнорируют.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 19:20

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Глава Ростелекома: Telegram умирает, а стационарный телефон нужен каждому

Президент «Ростелекома» Михаил Осеевский выступил с довольно жёсткими заявлениями о ситуации на рынке связи. По его словам, в России резко вырос интерес к установке стационарных телефонов, а трафик зарубежных мессенджеров заметно просел: WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), как он выразился, «умер», а Telegram — «умирает прямо сейчас».

На этом фоне, по словам Осеевского, мессенджер MAX, наоборот, показывает быстрый рост. Об этих его оценках сообщали СМИ в контексте продолжающихся ограничений и проблем со связью в России.

Отдельно Осеевский сделал показательный вывод: стационарный телефон, по его мнению, должен быть в каждом доме. Он назвал его «гарантированным способом связи» и даже сравнил с огнетушителем — вещью, которая может долго не понадобиться, но в нужный момент оказывается очень кстати.

На фоне регулярных проблем с мобильным интернетом и перебоев в работе цифровых сервисов такая риторика выглядит уже не как ностальгия, а как вполне практический совет.

Контекст у этих слов вполне понятный. В последние месяцы в России усилились ограничения и сбои, затрагивающие привычные каналы связи. На этом фоне власти и крупные игроки всё чаще говорят о переходе пользователей на альтернативные решения, включая MAX.

Одновременно в публичной повестке всё заметнее звучит мысль о том, что старая проводная связь внезапно снова становится актуальной — просто потому, что она менее зависима от перегруженных или ограничиваемых мобильных сетей.

При этом важно понимать: слова Осеевского — это именно оценка текущей динамики, а не официальный отчёт с раскрытыми цифрами. Сам он, судя по пересказам, говорил о росте запросов на установку домашнего телефона, но конкретные показатели не приводил.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!