16:00 / 24 апреля 2025
В ходе операции Medusa была ликвидирована целая сеть компьютеров, зараженных вредоносным ПО под названием Turla Snake. Эта разработка, как утверждают американские спецслужбы, использовалась для кражи данных с устройств из 50 стран мира (в основном из стран НАТО), а также из устройств журналистов, сообщает «Коммерсантъ».
Из расследования ФБР следует, что схема работы Turla Snake была следующей: вредоносное ПО устанавливало на устройство кейлогер, который регистрировал различные действия пользователя, например, нажатия клавиш на клавиатуре компьютера, движения и нажатия мыши. Благодаря этому ПО могло красть учетные данные, имена пользователей и пароли.
Операция по нейтрализации пагубного ПО продолжалась 20 лет: все эти годы ПО Turla Snake постоянно обновлялось и видоизменялось. По версии ФБР, над созданием вредоносной разработки трудились сотрудники 16-го центра ФСБ из управления в Рязани. «Операция MEDUSA отключила вредоносное ПО Turla Snake на скомпрометированных компьютерах с помощью созданного ФБР инструмента PERSEUS, который выдавал команды, заставляющие вредоносное ПО перезаписывать свои жизненно важные компоненты», — говорится в релизе на сайте Минюста США.
Специалисты ФБР по кибербезопасности не только обезвредили Turla Snake, но и разработали рекомендации с подробной технической информацией об этом вредоносном ПО, которое позволит специалистам обнаруживать его и устранять.
Поделиться новостью
16:00 / 24 апреля 2025
15:40 / 24 апреля 2025
15:20 / 24 апреля 2025
15:00 / 24 апреля 2025
70% считают культуру кибербезопасности важной
15:40 / 24 апреля 2025
ГД готовит дополнительные меры для борьбы с мошенниками
15:20 / 24 апреля 2025
МВД России предупреждает о росте мошенничества с полисами ОМС
13:00 / 24 апреля 2025
В РФ не будут запрещать работу мессенджеров
12:00 / 24 апреля 2025