Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448
телефон: (8212) 245-000
25-09-82, 25-09-83
факс: 44-55-62
icq: 292-824-412
Skype: Линия
Безопасности
НовостиБольше
22.08.17
Шпион, который меня любил. Кто за Вами следит?
08.08.17
Обновленный Kaspersky Endpoint Security для бизнеса
21.07.17
Загугленная карьера. Что не стоит гуглить на работе
20.07.17
Что происходит на рынке биометрических технологий
19.07.17
Работает оптимально. ESET NOD32 не загружает систему
18.07.17
Портал гос.услуг может начать заражать посетителей
17.07.17
Уходим с радаров. Cлежка Google и других корпораций
14.07.17
Первопроходец в области квантовых компьютеров
13.07.17
Более миллиона загрузок: очередной Android-троянец
12.07.17
69% компаний не проводят тренинги по кибербезопасности

Новости

Главная Новости
« Назад

ESET 10.04.2017 11:53

1

 

Специалисты ESET выполнили анализ Carbon — бэкдора второго этапа из арсенала кибергруппировки Turla.

 

Хакеры Turla используют широкий спектр инструментов, предназначенных для кибершпионажа. Жертвами группировки становились крупные организации из Европы и США. В 2016 году одна из модификаций Carbon использовалась в атаке на швейцарский оборонный холдинг RUAG.

 

Кибергруппа вносит изменения в свои вредоносные программы после их обнаружения и постоянно дорабатывает инструментарий, меняя мьютексы и названия файлов в каждой новой версии. Это справедливо и для Carbon — за три года с момента разработки бэкдора и до настоящего времени специалисты ESET наблюдали восемь активных версий.

 

Turla известна тщательной поэтапной работой в скомпрометированных ИТ-сетях. Первоначально хакеры проводят разведку в системе жертвы и только после этого развертывают наиболее сложные инструменты, включая Carbon.

 

Классическая атака начинается с того, что пользователь получает фишинговое письмо или заходит на скомпрометированный сайт — как правило, это площадка, которую часто посещают потенциальные жертвы (метод watering hole). После успешной атаки на компьютер жертвы устанавливается бэкдор первого этапа — например, Tavdig или Skipper. Он собирает информацию о зараженном устройстве и сети. Если цель показалась интересной, на ключевые системы будет установлен бэкдор второго этапа — такой как Carbon.

 

Carbon отличает сложная архитектура. Вредоносная программа состоит из дроппера, компонента, отвечающего за связь с управляющим C&C сервером, загрузчика и оркестратора.

 

Специалисты ESET обнаружили сходство Carbon с другим известным инструментом группы Turla — руткитом Uroburos. По мнению экспертов, Carbon может быть «облегченной» версией Uroburos (без компонентов ядра и эксплойтов).


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

e-mail: info@seculine.ru
http://www.seculine.ru
Skype: Линия Безопасности