Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

ESET: группировка киберпреступников Turla использует интерфейс Gmail для атак на пользователей

02/06/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую версию бэкдора ComRAT известной группы киберпреступников Turla, которая использует интерфейс Gmail для похищения данных.

ComRAT (другое название Agent.BTZ) стал известным благодаря взлому с его помощью систем вооруженных сил США в 2008 году. Впервые был замечен в 2007 году, продемонстрировав возможности компьютерного червя. ComRAT обновлялся неоднократно: в 2014 и 2017 гг, а последняя версия бэкдора впервые задетектирована в 2020 году. При этом она отличается более сложным функционалом, позволяющим избегать обнаружения.

ComRAT может выполнять множество действий на скомпрометированных устройствах, к примеру, выполнение программ или эксфильтрация данных. Опасность малвари также в том, что она имеет сразу два C&C-сервера: один использует HTTP-протокол, а второй — e-mail (веб-интерфейс Gmail). Новая версия ComRAT способна установить контроль над одним из браузеров жертвы. После этого бэкдор может загрузить предопределенный файл cookie и обратиться к Gmail. В почтовом ящике вредонос читает последние письма в папке «Входящие», загружает вложения, читает инструкции, содержащиеся в этих файлах.

COMrat

Подробнее о ComRAT — в блоге ESET.

Темы:УгрозыESETGmailTurla
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...