Хакеры Turla используют интерфейс Gmail для атак на пользователей
Новости Безопасность
Компания ESET обнаружила новую версию бэкдора ComRAT известной группы киберпреступников Turla. Как отмечается в сообщении ESET, особенностью этой версии бэкдора является то, что она использует интерфейс Gmail для похищения данных.
ComRAT (другое название — Agent.BTZ) стал известным благодаря взлому с его помощью систем вооруженных сил США в 2008 году. Впервые был замечен в 2007 году, продемонстрировав возможности компьютерного червя. ComRAT неоднократно обновлялся: в 2014 и 2017 годах, а последняя версия бэкдора детектирована в 2020 году. При этом она отличается более сложным функционалом, позволяющим избегать обнаружения.
ComRAT может выполнять множество действий на скомпрометированных устройствах, к примеру, выполнение программ или эксфильтрацию данных. Опасность малвари также в том, что она имеет сразу два C&C-сервера: один использует HTTP-протокол, а второй — e-mail (веб-интерфейс Gmail).
Как отмечают эксперты ESET, новая версия ComRAT способна установить контроль над одним из браузеров жертвы. После этого бэкдор может загрузить предопределенный файл cookie и обратиться к Gmail. В почтовом ящике вредонос читает последние письма в папке «Входящие», загружает вложения и читает инструкции, содержащиеся в этих файлах.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (903 / 182):
|
|