Эксперты: хакеры использовали программу Microsoft Outlook при взломе госучреждений Европы
Хакерская группа Turla использовала почтовый клиент Microsoft Outlook для кражи конфиденциальных данных госучреждений в странах Европы. К такому выводу пришли специалисты компании ESET, занимающейся разработкой антивирусного программного обеспечения. В частности, хакеры направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF. Так, злоумышленники могли заставить компьютер жертвы выслать им данные, загрузить в систему дополнительные файлы, выполнить другие программы и запросы. Кроме того, у хакеров был доступ к переписке жертвы по электронной почте: вирус регулярно направлял им через Microsoft Outlook адреса отправителя и получателя, тему и название вложений писем, а также пересылал им все исходящие письма с зараженного компьютера. "Это первый изученный бэкдор, использующий стандартный интерфейс программирования приложений электронной почты - MAPI", - отмечается в размещенном в понедельник на сайте компании сообщении ESET. По мнению специалистов компании, Turla - единственная кибергруппа, которая использует в настоящее время подобные инструменты. Кибергруппа Turla, известная также под названиями Snake и Uroboros, получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США. В списке их жертв - министерство иностранных дел Финляндии (2013), швейцарская оборонная корпорация RUAG (2014-2016), правительство Германии (конец 2017 - начало 2018 года).