Мы часто пользуемся программными решениями западных IT-корпораций — облачными хранилищами, почтой, системами управления проектами. Размещаем и храним там переписку, код, коммерческую информацию. И уверены, что это надёжно, что наша информация всегда будет нам доступна и точно не потеряется.

Но это не всегда так. А с некоторых пор совсем не так.

Резкое изменение геополитической обстановки может оставить вашу компанию без жизненно важной информации, которая по всем принципам — логическим, юридическим, этическим, интеллектуальным — принадлежит вам.

Компания «Новые облачные технологии», создатель софта «МойОфис», к концу 2023 года должна разработать аналог Microsoft Outlook — корпоративную почтовую систему на платформе «Почта 2.0». Стоимость проекта составит ₽1,1 млрд, пишут «Ведомости». 

Первый камень — Изображения

Второй камень — «Якоря»

Turla (Snake, Uroboros) – кибершпионская группа, получившая известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США. С тех пор специализируется на атаках на военные объекты и дипломатические ведомства по всему миру. Среди известных жертв – Министерство иностранных дел Финляндии в 2013 году, швейцарская оборонная корпорация RUAG в период с 2014 по 2016 гг. и правительство Германии в конце 2017 – начале 2018 гг.

После последнего инцидента несколько СМИ опубликовали информацию о методах атакующих – использовании вложений электронной почты для управления вредоносной программой и передачи украденных данных из системы. Тем не менее, технической информации о бэкдоре представлено не было. В этом отчете мы публикуем результаты анализа бэкдора Turla, который управлялся с помощью PDF-вложений в электронной почте.