Группировка Turla атакует армянские сайты и использует новый бэкдор

Екатерина Быстрова 13 Марта 2020 - 10:42

...

Киберпреступная группировка Turla, операции которой эксперты связывают с Россией, использует новые инструменты, ранее не зафиксированные ни в одной атаке. Одним из этих инструментов стал вредоносный загрузчик, вторым — специальный бэкдор, с помощью которого злоумышленники проводят атаки вида «watering hole».

Чтобы добраться до целей, Turla взломала по меньшей мере четыре веб-сайта, два из которых принадлежат властям Армении. Специалисты убеждены, что группировка охотится за чиновниками и другими политическими деятелями.

Новый загрузчик, участвующий в последних атаках, представляет собой .NET-вредонос. Исследователи присвоили ему имя NetFlash. Второй инструмент (бэкдор) написан на Python, поэтому он получил соответствующее название — PyFlash. Составная часть «Flash» в именах зловредов обусловлена способом их распространения.

Бэкдор и загрузчик доставляются жертвам посредством фейковых обновлений для Adobe Flash. Чтобы убедить цель установить такие «апдейты», злоумышленники выводят специальные уведомления, утверждающие, что установленный софт устарел и нуждается в обновлении.

Таким способом Turla удалось взломать как минимум четыре сайта:

armconsul[.]ru — консульский отдел посольства Армении в России.
mnp.nkr[.]am — Министерство природных ресурсов и экологии Республики Арцах.
aiisa[.]am — Институт международных отношений и безопасности Армении.
adgf[.]am — Фонд гарантирования возмещения вкладов Армении.

Как только киберпреступники получили доступ к взломанным сайтам, на их веб-страницах разместили вредоносный JavaScript-код, загружаемый из стороннего ресурса — skategirlchina[.]com. Этот код предназначался для снятия цифрового отпечатка браузера посетителя.

Любой зашедший на взломанный ресурс пользователь получал постоянный файл cookie, с помощью которого киберпреступники отслеживали его перемещение по скомпрометированным сайтам.

Специалисты антивирусной компании ESET, изучившие недавние атаки Turla, пришли к выводу, что хакеры очень тщательно выбирали своих жертв. В результате до второй ступени доходил лишь небольшой процент атакованных пользователей.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 14:54

Домашние пользователи Защита от мошенничества

Яндекс будет предупреждать, если вашим близким звонят мошенники

У «Яндекса» появилась новая функция в определителе номера: теперь сервис может уведомлять пользователя, если его родственникам или близким звонят с подозрительных номеров — или если они сами перезванивают мошенникам. Идея простая: если, например, пожилому человеку позвонили злоумышленники, об этом узнает кто-то из доверенных и сможет быстро вмешаться.

Причём система не ограничивается моментом звонка. Определитель продолжает анализировать номер ещё в течение суток, и если позже он «переобуется» в мошеннический, уведомление всё равно придёт.

Оповещения можно получать разными способами: через пуши в приложениях «Яндекса», по СМС или в мессенджерах. Пользователь сам выбирает, как именно ему удобнее.

Работает это через связку доверенных лиц. Чтобы подключить функцию, нужно добавить человека, который будет получать уведомления, в настройках определителя номера. С другой стороны, этот человек должен согласиться принимать такие оповещения.

В одном аккаунте можно указать до трёх доверенных контактов. Таким образом, за одним пользователем могут присматривать сразу несколько близких и, наоборот, один человек может следить за безопасностью нескольких родственников.

Функция уже доступна в «Яндекс Браузере» и приложении «Яндекс с Алисой» на Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!