Согласно ее докладу Accenture Cyber Threat Intelligence (ACTI), η русский взлом Группа Turla напала на европейское правительственное агентство, нарушая их системы из.
Эта атака / нарушение идеально сочетается с методами и мотивами Turla, которая известна своими кража разведка и шпионаж государственных органов в РАЗНЫХ странах.
Οι Хакеры Turla использовали бэкдоры и RAT
Чтобы подорвать европейское руководство, злоумышленники использовали комбинацию трояны (RAT) и бэкдоры на основе RPC, включая HyperStack.
В частности, исследователи Accenture обнаружили новые конфигурации управления и контроля (C&C) для Бэкдоры Карлы и Казуара от Turla в той же сети жертвы", - заявили исследователи ACTI.
Хакерская команда Turla нарушила тысячи системы принадлежность к правительства, посольства, а также в образовательные и исследовательские учреждения в более чем 100 странах мира.
Turla, вероятно, продолжит использовать свои старые инструменты с некоторыми обновлениями для взлома и обслуживания доступ в своих сетях жертв, поскольку эти инструменты доказали свою эффективность в сетях, основанных на Windows" они сказали Следователи.
ACTI советует всем правительственные агентства контролировать свои сети для выявления признаков нарушения. Он также призывает их разработать методы обнаружения угроз, которые смогут предотвратить будущее нападки Турла.
Неортодоксальные шпионские кампании
Хакерская группа Turla (также известная как Водяной клоп и Ядовитый медведь) действует с 1996 года и считается ключевым подозреваемым в нападениях на пятиугольник и НАСА, то Центральная администрация США, ХО Министерство иностранных дел Финляндии и Министерства иностранных дел Восточной Европы.
Следователи говорят, что это хакерская команда финансируется из России правительство и использует это неортодоксальные методы за шпионаж.
Например, Хакеры создали трояны-бэкдоры со своими собственными API-интерфейсами для реверсирования коммуникационных потоков и вредоносных программ, которые используют комментарии к фотографиям Бритни Спирс в Instagram. Они также захватили инфраструктуру и вредоносное ПО иранской хакерской команды. Нефтяная вышка использовать их в своих кампаниях.
В мае ESET обнаружила новую версию Бэкдор ComRAT (контролируется Turla) и использует интерфейс Gmail в нападки с целью кражи данных из государственных учреждений.
Кроме того, по данным Bleeping Computer, Kaspersky открыл еще один вредоносных программ Предполагается, что он связан с хакерской группой Turla. Это была КРЫСА с именем COMpfun, используется в атаках на Европейские дипломатические представительства.
Greek
Chinese (Simplified)
English
Greek
Russian, η ρωσική hacking ομάδα Turla στόχευσε έναν ευρωπαϊκό κυβερνητικό οργανισμό){kind=link}