Российских хакеров обвинили во взломе европейской правительственной организации

Дата: 29.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Российских хакеров обвинили во взломе европейской правительственной организации

Компания Accenture утверждает, что российская киберпреступная группировка Turla ответственна за взлом системы неназванной европейской правительственной организации. Хакеры из этой группы, как отмечается, давно специализируются на взломе государственных структур из разных стран.

Проведенная хакерами из группы Turla атака была выявлена, специалисты приняли необходимые меры для ее нейтрализации. В ходе расследования было выяснено, что российские киберпреступники пользовались комбинацией недавно обновленных троянцев удаленного администрирования (RAT) и бэкдоров на базе удаленного вызова процедур (RPC), в том числе и HyperStack.

Кибератака, по заявлению компании Accenture, была проведена на одну крупную европейскую правительственную организацию, информацию о которой нельзя разглашать.

Эксперты компании Accenture отмечают: «Интересно, что мы не так давно выявили новые конфигурации управления и контроля (C&С) для бэкдоров Turla Carbon и Kazuar в сети одной из жертв. Экземпляры Kazuar имеют различия в конфигурации между эксплуатацией внешних узлов С&С за пределами сети атакуемой компании и внутренних узлов в пострадавшей сети».

В процессе проведения киберпреступных операций хакеры из российской группировки Turla взломали более 1000 различных систем, которые принадлежат европейским правительствам, посольствам, образовательным и научно-исследовательским организациям более чем из 100 стран мира:

Российских хакеров обвинили во взломе европейской правительственной организации

В Accenture также говорят о следующем: «Прекрасно видно, что группировка Turla не собирается прекращать атаки с использованием своих устаревших инструментов, которые они постоянно обновляют – этого, как ни странно, вполне достаточно для того, чтобы компрометировать государственные сети и поддерживать долговременный доступ к ним. Используемые хакерами инструменты доказывают свою эффективность в сетях на базе Windows».

Российская хакерская группа Turla является одной из старейших в мире – доподлинно известно, что она работает как минимум с 1996 года. Ее подозревают в проведении кибератак на НАСА, Пентагон, Центральное командование США, МИД Финляндии, Министерства иностранных дел стран Восточной Европы и т. д. Эксперты отмечают, что группа Turla имеет всестороннюю поддержку со стороны правительства РФ.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *