Для кражи конфиденциальных сведений с баз данных государственных учреждений Евросоюза, хакерская группа Turla применяла почтовый клиент Microsoft Outlook, что позволило обойти установленные антивирусные инструменты, в отношении которых произведена необходимая регистрация программы для ЭВМ.
Произошедший бэкдор, использующий столь привычный миллионам пользователей стандартный интерфейс программирования приложений электронной почты (MAPI), был использован впервые. В этом уверены аналитики компании ESET, выявившие факт кражи данных.
Как стало известно специалистам компании ЮрПатент:
- хакеры, используя Microsoft Outlook, направляли команды вредоносной программе на зараженных компьютерах;
- команды передавались в формате файлов PDF;
- благодаря этому злоумышленникам удавалось «заставить» компьютер жертвы отправлять им все затребованные данные, загружать в систему дополнительные файлы, выполнять иные команды.
Используя результаты необычно проведенного бэкдора, кибер-мошенники получали доступ к электронной почте пользователей. Именно через Microsoft Outlook вирус отправлял на удаленный сервер адреса отправителей и получателей, а также название и тему писем.
Источник: s-tm.ru