vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Хакеры атакуют через Microsoft Outlook

Дата публикации: 29.08.2018
Количество просмотров: 742
Автор:

Хакерская группа Turla для кражи конфиденциальных данных в госучреждениях стран Европы использовала бэкдор, управление которым производилось с помощью команд, встроенных в pdf-файлы, отправляемых вложениями в письма на почтовый клиент Microsoft Outlook компьютера жертвы. Команды позволяют собрать необходимую информацию (и вернуть письмом с вложением), загрузить какие-либо данные, выполнить программу.

Специалисты антивирусной компании ESET, разобравшиеся в работе бэкдора, утверждают, что почта на компьютере жертвы с момента заражения постоянно контролируется бэкдором: записываются все данные входящей и исходящей корреспонденции, а копии исходящих писем ещё и дублируются на почтовый адрес злоумышленников. При этом каких-либо следов отправки дополнительных писем в почтовым клиенте не остаётся.

Согласно данным специалистов ESET, хакерская группа Turla – единственная в своём роде, поскольку использует для создания бэкдоров стандартный интерфейс программирования приложений электронной почты – MAPI.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/101968/hakeryi-atakuyut-cherez-microsoft-outlook.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться