БРАТИСЛАВА, МОНРЕАЛЬ - Исследователи ESET обнаружили ранее недокументированный бэкдор и похититель документов, используемые для кибершпионажа. ESET удалось приписать программу, получившую название Crutch от ее разработчиков, печально известной группе Turla APT group. Он использовался с 2015 года по крайней мере до начала 2020 года. ESET видела костыль в сети Министерства иностранных дел в одной из стран Европейского Союза, предполагая, что это семейство вредоносных программ используется только против очень конкретных целей. Эти инструменты были разработаны для эксфильтрации конфиденциальных документов и других файлов в учетные записи Dropbox, контролируемые операторами Turla.
"Основной вредоносной деятельностью является эксфильтрация документов и других конфиденциальных файлов. Изощренность атак и технические детали открытия еще больше усиливают представление о том, что группа Turla обладает значительными ресурсами для управления таким большим и разнообразным арсеналом”, - говорит Матье Фау, исследователь ESET, который исследует группу Turla APT. "Кроме того, Crutch может обойти некоторые уровни безопасности, злоупотребляя законной инфраструктурой – здесь, Dropbox – чтобы смешаться с обычным сетевым трафиком, эксфильтрируя украденные документы и получая команды от своих операторов.”
Чтобы иметь приблизительное представление о рабочих часах операторов, ESET экспортировала те часы, в которые они загружали ZIP-файлы в свои учетные записи Dropbox. Для этого исследователи собрали 506 различных временных меток, начиная с октября 2018 года по июль 2019 года, поскольку это должно было показать, когда операторы работали, а не когда машины жертв были активны. Операторы, скорее всего, будут работать в часовом поясе UTC+3.
ESET Research смогла выявить сильные связи между Костылевой капельницей 2016 года и Gazer. Последний, также известный как WhiteBear, является бэкдором второй стадии, используемым Turla в 2016-2017 гг.
Turla была активной кибершпионажной группой уже более 10 лет. Он скомпрометировал многие правительства, особенно дипломатические структуры, по всему миру, оперируя большим арсеналом вредоносных программ, которые ESET задокументировалазапоследние несколько лет.
МойОфис представил масштабное обновление версии 3.3 для настольных, мобильных и веб-редакторов документов. В новом релизе значительно расширены возможности анализа данных: улучшена работа со сводными таблицами, внедрены функции фильтрации и сортировки, а также создания и настройки диаграмм. Эти обновления повышают эффективность работы с данными в продуктах МойОфис и помогают пользователям принимать обоснованные решения
Компания «Увеон – облачные технологии» (входит в «Группу Астра») представила контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. Продукт полностью заменяет зарубежные аналоги, такие как Citrix и F5 и располагает современными инструментами для управления высоконагруженными инфраструктурами даже при стремительном росте числа пользователей.
Эксперты компании «Киберпротект» и деловой социальной сети TenChat провели исследование среди пользователей, посвящённое безопасности пожилых людей в интернете. Аналитики выяснили, как часто люди в возрасте 60+ лет сталкиваются с онлайн- угрозами, как они и их родственники противодействуют им, а также, какие риски наиболее актуальны для них
Итоги работы Content AI в 2024 году: финансовый рост, важные проекты, интенсивная разработка продуктов, плодотворная работа с партнерами и изменения в структуре собственности компании.Генеральный директор Content AI Светлана Дергачева поделилась наиболее значимыми событиями прошедшего года и планами на 2025 год, рассказала о трендах, влиянии ИИ на отрасль и о дальнейшем его применении во флагманских продуктах компании
Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны
Цель злоумышленников — кибершпионаж. С 2024 года группа SideWinder стала совершать сложные целевые кибератаки (APT) на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Цель злоумышленников — кибершпионаж. При этом группа существенно расширила географию своей деятельности: атаки были зафиксированы в странах Африки, Юго-Восточной Азии, а также в некоторых частях Европы.
Киберугроза актуальна для российских пользователей
К настоящему моменту для них выпущены обновления. Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый доступ к процессору приложений (Application Processor) через модем, встроенный в SoC (System on Chip). Подробности были представлены на международной конференции Security Analyst Summit на Бали.
Ваши контактные данные не публикуются на сайте.