Noll
Turla, en av de kodnamn som ges av it-säkerhet industri till en av Rysslands äldsta och mest “duktiga” cyber-spionage-enhet, har varit mycket aktiv de senaste tre åren, trots att deras verksamhet har inte fått samma mediebevakning av andra mer flashiga ryska hacka outfits.
Enligt ny forskning som presenterades igår på Virus Bulletin säkerhet som hölls i Montreal, Kanada, har koncernen varit bakom dussintals hacka runt om i världen, arbetar med förnyade malware och en tendens till scripting runtime och användning av open-source verktyg.
“Turla var frånvarande från milstolpe DNC hacka händelse där Sofacy [APT28] och CozyDuke [APT29] var båda närvarande, men Turla var tyst aktiva runt om i världen på andra projekt, säger Kaspersky Bra team i en rapport som publicerades kort efter presentationen.
Men medan APT28 och APT29 är loudmouth spridning av DNC hackad data har lett till att frågor från allmänheten i sina band till den ryska underrättelsetjänsten myndigheter, vilket så småningom ledde till att flera offentligt åtal [1, 2, 3]– Turla har förblivit den samma mysterium som det alltid var.
Anses av många vara Rysslands elit hacka enhet, Turla tros ha anknytning till Moonlight Labyrint, en av de första med regeringens stöd hacking verksamheten som någonsin upptäckts tillbaka på 90-talet.
Den Turla grupp är ökända för sin tidigare verksamhet som verkar för att dras ut ur Hollywood-film-skript. Den grupp som har varit kända för att stjäla och använda satelliterna för att leverera skadlig kod till avlägsna delar av världen, har utvecklat skadlig kod som gömde sin kontroll mekanismen inuti Britney Spears’ Instagram, och har kapat infrastruktur i hela Internetleverantörer att omdirigera användare till en skadlig kod.
Turla hacks är sällan som omfattas av nyhetsmedier, men de går alltid efter strategiska mål i intresse av den ryska staten.
Koncernen är alltid mycket försiktig i sina operativa säkerhet, för att inte avslöja för många antydningar om dess aktörer, och de har aldrig förlitat sig på sociala medier avledande taktik som de som används av APT28 — som skapats och drivs Guccifer 2.0 hacker persona och den Tjusiga Bär HT Twitter-konto i ett försök att manipulera media och ta skulden för att hacka, i stället för den ryska staten.
Men medan APT28 var upptagen med att mata internationella medier för alla typer av rysk propaganda, Turla var ockuperat hacka regeringen och utrikesminister organisationer, universitet, media-byråer, och vetenskapliga och energi organisationer för forskning.
I sin senaste rapport, Kasperksy har listat flera av koncernens hacka från de senaste tre åren, inklusive en detaljerad beskrivning av den nya hacking arsenal som inkluderar Mygga, Ny Kol, IcedCoffee, KopiLuwak, WhiteAtlas, och WhiteBear bakdörrar.
Bild: Kaspersky Lab
Enligt den Moskva-baserade antivirus tekokare, Turla Koldioxid och Mygga verksamhet inriktad på regeringen och utrikes frågor relaterade organisationer i Central-Asien, medan WhiteAtlas och WhiteBear aktivitet också riktade utrikes frågor-relaterade organisationer, utan i hela världen, och inte i ett visst område.
Å andra sidan, Turla drift förlita sig på IcedCoffee, en JavaScript-baserad bakdörr, var inte spridda och var bara används mot diplomater, däribland Ambassadörerna, av Europeiska regeringar.
KopiLuwak, en liknande JavaScript-baserade bakdörr, användes mot samma typ av mål som IcedCoffee, men även på de sällsynta tillfällen. Dessutom, i och med 2018, Kaspersky säger detta verktyg användes också mot regeringen i samband med vetenskaplig forskning och energi organisationer, och en regering-kommunikation organisation i Afghanistan, som visar på en allmän förskjutning i Turla verksamhet från diplomatiska cyber-spionage till forskningen.
Relaterade Täckning
It-säkerhet: Nation-state it-attacker hotar alla, varnar ex-boss GCHQ
Med hänvisning till ryska it-attacker och WannaCry, ex-GCHQ regissören Robert Hannigan säger nationalstaten kampanjer har blivit “ett problem för alla”
Edge design med it-säkerhet risker som du måste tänka på
Edge design och skulle kunna vara ett nya och innovativa sätt att samla in data, men att det också öppnar upp en värld av ytterligare säkerhet huvudvärk.
Tesco Bank böta £16.4 m över cyber attack
Tillsynsmyndigheten sagt attacken, som såg hackare stjäl £2,25 m från kontoinnehavare var “till stor del onödig’.
It-säkerhetsstrategi måste finnas en styrelse-nivå fråga
Hacka och dataintrång är ett pågående hot, så varför är så många chefer att ignorera problemet?
Här är vad som händer under en social ingenjörskonst cyber-attack (TechRepublic)
BioCatch VP Frances Zelazny förklarar varje steg av social ingenjörskonst hacks, low-tech it-angrepp som har en stor inverkan på verksamheten.
Hur weaponized AI skapar en ny typ av it-attacker (TechRepublic)
IBM security forskare upptäckte invasiva och riktade artificiell intelligens-drivna it-attacker som utlöses av geografisk lokalisering och ansiktsigenkänning.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0