ESET: хакеры использовали бренд Adobe для атаки на правительственные веб-сайты

2020-03-16 12:32
ESET: хакеры использовали бренд Adobe для атаки на правительственные веб-сайты

Компания ESET, международный эксперт в области информационной безопасности, обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений Adobe Flash (NetFlash и PyFlash). 

Turla — известная шпионская группировка — скомпрометировала как минимум 4 веб-сайта Армении, включая официальные политические ресурсы, среди которых сайт Консульского отдела Посольства Армении в России.

Turla существует более 10 лет и специализируется на взломе правительственных и военных учреждений. Во время последней атаки пользователь видел всплывающее уведомление о наличии обновлений Adobe Flash, кликал по нему и скачивал вредоносный установщик. 

По данным ESET, рассматриваемые веб-сайты были взломаны еще в начале 2019 года. Эксперты по кибербезопасности еще до публикации отправили результаты анализа в национальную Компьютерную группу реагирования на чрезвычайные ситуации.  

Интересно, что Turla использует совершенно новый бэкдор PyFlash. Эксперты ESET полагают, что это первый случай, когда разработчики Turla используют язык Python в бэкдоре. Сервер команд и управления посылает команды, среди которых загрузка файлов, выполнение команд Windows, а также запуск или удаление вредоносного ПО. Вероятно, это помогает избежать обнаружения. 

Подробнее о действиях Turla — в блоге ESET.

iluki.ru

популярные новости

Два автомобиля столкнулись в Куньинском районе (ФОТО)

Три жителя Санкт-Петербурга совершили разбой в центре Великих Лук

ФОТО с места аварии в Великолукском районе, где столкнулись микроавтобус и легковой автомобиль

Водитель мопеда погиб в ДТП в Куньинском районе

В погоне за чертом: как найти в Локнянском районе проклятую поляну и вернуться оттуда живым

ФОТОрепортаж: В Великих Луках появились динозавры

Продолжается розыск жителя Опочецкого района

Строительство двух детских садов в Великих Луках ведется с опережением графиков

Динозавры, пешеходный фонтан, новые аттракционы. Обновленный Парк культуры и отдыха готовится к встрече с великолучанами (ФОТО)

Внимание! В Куньинском районе пропали две женщины

Подпишись на канал