ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1272
Вторник730
Среда1305
Четверг1305
Пятница1288
Суббота876
Воскресенье1041
Сейчас online:227
Было всего:6209297
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.90.217.44

 

Обнаружен новый инструмент кибергруппировки Turla

  | Сетевые новости 

Обнаружен новый инструмент кибергруппировки Turla

Компания ESET сообщает об обнаружении ранее неизвестной вредоносной программы, которая используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик.

Речь идёт о киберпреступной программе под названием Turla. От действий злоумышленников пострадали пользователи в более чем 45 странах. Причём за этой масштабной атакой, предположительно, стоят русскоязычные организаторы.

Кибергруппа Turla специализируется на кибершпионаже. Хакеры используют широкий спектр инструментов, один из которых — обнаруженный бэкдор под названием Gazer.

Исследование показало, что зловред установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Gazer получает задачи в зашифрованном виде с удалённого командного сервера и выполняет их в заражённой системе или на других машинах сети. В каждом образце Gazer предусмотрены уникальные ключи для шифрования и расшифровки отправляемых и получаемых данных. Авторы Gazer используют собственную библиотеку для шифрования 3DES и RSA, вместо общедоступных.

Любопытно, что злоумышленники применяют виртуальную файловую систему, чтобы избежать обнаружения вредоносной программы антивирусными продуктами. Это позволяет продолжать атаки даже в том случае, если на компьютере применяются современные средств обеспечения безопасности.

«Авторы Gazer проделали большую работу, чтобы избежать его детектирования. Для этого, в частности, предназначено удаление файлов из скомпрометированной системы и изменение строк кода», — говорят эксперты.


   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1680
На форуме
 1. ismm.su - Автоматический сервис по Вконтакте / Instagram / FB / YouTube / ОД / Twitte
Время : 16/01/2018 в 01:50:37
ismm
 2. ddos ataki
Время : 14/01/2018 в 15:41:25
pitachok
 3. Продам Досс Атаки
Время : 11/01/2018 в 20:17:25
DobriyKott
 4. Мега-распродажа красивых 5/6-знаков
Время : 11/01/2018 в 03:20:39
vovan-f
 5. Второй круг писем
Время : 10/01/2018 в 17:25:05
Ira
© Copyright 2005-2017 «Русская аська