Хакерская группа Turla для кражи конфиденциальных данных в госучреждениях стран Европы использовала бэкдор, управление которым производилось с помощью команд, встроенных в pdf-файлы, отправляемых вложениями в письма на почтовый клиент Microsoft Outlook компьютера жертвы. Команды позволяют собрать необходимую информацию (и вернуть письмом с вложением), загрузить какие-либо данные, выполнить программу.
Специалисты антивирусной компании ESET, разобравшиеся в работе бэкдора, утверждают, что почта на компьютере жертвы с момента заражения постоянно контролируется бэкдором: записываются все данные входящей и исходящей корреспонденции, а копии исходящих писем ещё и дублируются на почтовый адрес злоумышленников. При этом каких-либо следов отправки дополнительных писем в почтовым клиенте не остаётся.
Согласно данным специалистов ESET, хакерская группа Turla – единственная в своём роде, поскольку использует для создания бэкдоров стандартный интерфейс программирования приложений электронной почты – MAPI.
