Nul
Turla, één van de codenamen gegeven door de cyber-security-industrie tot één van Rusland ‘ s oudste en meest “talentvolle” cyber-spionage-eenheid, is zeer actief geweest in de afgelopen drie jaar, hoewel hun activiteiten niet ontvangen hebben dezelfde media-aandacht van andere, meer flitsende russische hacken outfits.
Volgens nieuw onderzoek gepresenteerd gisteren op de Virus Bulletin security conferentie in Montreal, Canada, de groep achter tientallen hacks rond de wereld, het werken met vernieuwde malware en een tendens tot scripting runtime en het gebruik van open source tools.
“Turla was afwezig bij de mijlpaal DNC hack evenement waar Sofacy [APT28] en CozyDuke [APT29] waren beiden aanwezig, maar Turla was rustig wereldwijd actief op andere projecten”, aldus Kaspersky is Geweldig team in een rapport dat kort na de presentatie.
Maar terwijl APT28 en APT29 de schreeuwer verspreiding van de DNC gehackte gegevens heeft geleid tot openbare onderzoeken in hun banden met de russische inlichtingendiensten-die uiteindelijk leidde tot verschillende openbare aanklachten [1, 2, 3]– Turla is gebleven, hetzelfde mysterie als het altijd was.
Door velen beschouwd als een russische elite hacken eenheid, Turla wordt verondersteld te hebben banden met Moonlight Doolhof, een van de eerste regering-back-hacking-activiteiten die ooit is ontdekt, terug in de jaren ‘ 90.
De Turla groep is berucht voor zijn activiteiten in het verleden die lijken te worden getrokken van Hollywood-film scripts. De groep is bekend om te kapen en het gebruik van telecommunicatie-satellieten te leveren malware naar afgelegen gebieden van de wereld, heeft zich ontwikkeld malware die verborg haar controle mechanisme in Britney Spears’ Instagram, en heeft gekaapt, de infrastructuur van de hele Isp ‘ s om gebruikers om te leiden naar malware.
Turla hacks zijn zelden gedekt door de media, maar ze gaan altijd na de strategische doelstellingen in het belang van de russische staat.
De groep is altijd erg voorzichtig in hun operationele veiligheid, en niet te openbaren, te veel hints over de exploitanten, en die ze nooit hebben gebruikt op social media mogendheden tactieken, zoals degene die gebruikt wordt door APT28 — wie is gemaakt en wordt geëxploiteerd de Guccifer 2.0 hacker persona en de Mooie Beren HT Twitter account in een poging om het manipuleren van de media en nemen de schuld voor hacks, in plaats van de russische staat.
Maar terwijl APT28 was bezig met het voeden van de internationale media allerlei russische propaganda, Turla werd bezet het hacken van de regering en buitenlandse zaken organisaties, universiteiten, media-agentschappen, en de wetenschappelijke en energie-onderzoeksinstituten.
In haar recente rapport, Kaspersky heeft een lijst een aantal van de groep hacks van de afgelopen drie jaren, met inbegrip van een gedetailleerde beschrijving van de vernieuwde hacken arsenaal bevat de Mug, Nieuwe Carbon, IcedCoffee, KopiLuwak, WhiteAtlas, WhiteBear en backdoors.
Afbeelding: Kaspersky Lab
Volgens de Moskou-gebaseerde antivirus maker, Turla de Koolstof-en Mug-operaties gericht op de overheid en buitenlandse zaken gerelateerde organisaties in Centraal-Azië, terwijl WhiteAtlas en WhiteBear activiteit ook gerichte buitenlandse zaken-gerelateerde organisaties, maar over de hele wereld, en niet in een specifiek gebied.
Aan de andere kant, de Turla werking te vertrouwen op IcedCoffee, een JavaScript-gebaseerde achterdeur is niet op grote schaal ingezet en werd alleen gebruikt tegen diplomaten, waaronder de Ambassadeurs van de Europese regeringen.
KopiLuwak, een gelijksoortige JavaScript-gebaseerde achterdeur, werd gebruikt tegen dezelfde soort doelen als IcedCoffee, maar zelfs op zeldzame gelegenheden. Bovendien, in 2018, Kaspersky zegt dat deze tool ook gebruikt werd tegen de overheid-in verband met aanverwante wetenschappelijke en energie-onderzoek en andere organisaties, en een overheid-communicatie met betrekking tot de organisatie in Afghanistan, met een algemene verschuiving in Turla activiteiten van diplomatieke cyber-spionage tot de sector van het onderzoek.
Verwante Dekking
Cyber security: een Natie-staat cyberaanvallen bedreigen iedereen, waarschuwt ex-baas GCHQ
Het citeren van de russische cyber-aanvallen en WannaCry, ex-GCHQ directeur Robert Hannigan zegt natie-staat campagnes zijn geworden “een probleem voor iedereen”
Edge computing: de cyber security risico ‘ s u rekening moet houden
Edge computing kan een innovatieve nieuwe manier om gegevens te verzamelen, maar ook opent een wereld aan extra beveiliging hoofdpijn.
Tesco Bank een boete van £16.4 m over cyber aanval
Regulator zei dat de aanval waarbij hackers stelen van £2.25 m van de rekeninghouders was ‘grotendeels vermijdbare’.
Cyber security strategie moet een board-level probleem
Hacken en gegevens inbreuken zijn een voortdurende bedreiging, dus waarom zijn zo veel leidinggevenden het negeren van het probleem?
Hier is wat er gebeurt tijdens een ‘social engineering’ cyber-aanval (TechRepublic)
BioCatch s VP Frances Zelazny, legt elke stap van ‘social engineering’ hacks, low-tech cyberaanvallen die een grote impact hebben op het bedrijfsleven.
Hoe bewapende AI maakt een nieuw ras van cyber-aanvallen (TechRepublic)
IBM security onderzoekers ontdekten invasieve en gerichte kunstmatige intelligentie-aangedreven cyber-aanvallen veroorzaakt door een geolocatie-en gezichtsherkenning.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0