Nul
Turla, en af de kodenavne givet af cyber-sikkerhed industrien til en af Ruslands ældste og mest “dygtige” cyber-spionage enhed, har været meget aktive i de seneste tre år, selv om deres aktiviteter ikke har fået den samme mediedækning af andre, mere prangende russiske hacking udstyr.
Ifølge ny forskning, der er præsenteret i går på Virus Bulletin sikkerhed konference i Montreal, Canada, har gruppen stået bag snesevis af hacks rundt om i verden, der opererer med moderniseret malware og en tendens til scripting runtime og brug af open source-værktøjer.
“Turla var fraværende fra milepælen DNC hack begivenhed, hvor Sofacy [APT28] og CozyDuke [APT29] var begge til stede, men Turla var stille og roligt aktive rundt omkring i verden på andre projekter,” siger Kaspersky ‘ s Store hold i en rapport, der blev offentliggjort kort tid efter præsentationen.
Men mens APT28 og APT29 er loudmouth formidling af DNC hacket data har ført til offentlige undersøgelser af deres forbindelser til den russiske efterretningstjenester –som i sidste ende førte til, at flere offentlige anklager [1, 2, 3]– Turla er forblevet den samme mystik som det altid har været.
Anses af mange for at være Ruslands elite hacking enhed, Turla menes at have forbindelser til Moonlight Labyrint, en af de første statsstøttede hacking operationer, der nogensinde er opdaget, tilbage i 90’erne.
Den Turla gruppe er berygtet for tidligere operationer, der synes at være trukket ud af en Hollywood-film-scripts. Gruppen har været kendt for at kapre og bruge kommunikationssatellitter til at levere malware til fjerntliggende områder af kloden, har udviklet malware, der gemte sin kontrol mekanisme inde i Britney Spears’ Instagram, og har kapret infrastruktur i hele Internetudbydere til at omdirigere brugere til malware.
Turla hacks er sjældent, der er omfattet af nyhedsmedier, men de altid gå efter strategiske mål i den interesse, af den russiske stat.
Gruppen er altid meget omhyggelige i deres operationelle sikkerhed, for ikke at afsløre for mange hints om dets aktører, og de har aldrig stolet på sociale medier afledningsmanøvrer som dem, der anvendes af APT28 — der er oprettet og drives af Guccifer 2.0 hacker persona og Fancy Bærer HT Twitter-konto i et forsøg på at manipulere medierne og tage skylden for hacks, i stedet for den russiske stat.
Men mens APT28 havde travlt med at fodre internationale medier i alle former for russisk propaganda, Turla var besat hacking regering og udenrigsanliggender, organisationer, universiteter, nyheder mediebureauer, og videnskabelige og energi, forskning organisationer.
I sin seneste rapport, Kasperksy har opført flere af gruppens hacks fra de seneste tre år, herunder en detaljeret beskrivelse af de ændrede hacking arsenal, der inkluderer Myg, Nye Carbon, IcedCoffee, KopiLuwak, WhiteAtlas, og WhiteBear bagdøre.
Billede: Kaspersky Lab
Ifølge Moskva-baserede antivirus kaffefaciliteter, Turla ‘ s Kul-og Myggenet for alle operationer, der fokuserer på at styre og udenrigsanliggender beslægtede organisationer i det Centrale Asien, mens WhiteAtlas og WhiteBear aktivitet også målrettet udenrigsanliggender-relaterede organisationer, men over hele kloden, og ikke i et bestemt område.
På den anden side, Turla drift bygger på IcedCoffee, en JavaScript-baseret bagdør, ikke var udbredt og blev kun brugt mod diplomater, herunder Ambassadører, af de Europæiske regeringer.
KopiLuwak, en lignende JavaScript-baseret bagdør, som blev brugt mod den samme type af mål, som IcedCoffee, men selv om sjældnere lejligheder. Desuden, i 2018, Kaspersky siger dette værktøj blev også brugt mod regeringen-relaterede videnskabelige og energi, forskning, organisationer, og en regering-relateret kommunikation organisation i Afghanistan, viser et generelt skift i Turla operationer fra diplomatiske cyber-spionage til forskning sektor.
Relaterede Dækning
Cyber-sikkerhed: Nation-stat cyberangreb truer alle, advarer ex-boss GCHQ
Med henvisning russiske cyber-angreb, og WannaCry, ex-GCHQ ‘ s direktør Robert Hannigan siger nation-stat-kampagner er blevet “et problem for alle”
Kant computing: cyber security risici, du skal overveje
Kant computing kan være en innovativ ny måde til at indsamle data, men det åbner også op for en verden af yderligere sikkerhed hovedpine.
Tesco Bank en bøde på £16.4 m over cyber-angreb
Regulator sagde, at de angreb, som så hackere stjæler £2.25 m fra kontohavere var ‘i høj grad undgås’.
Cyber-sikkerhed, – strategi skal være en bestyrelse-plan spørgsmål
Hacking og brud på datasikkerheden er en vedvarende trussel, så hvorfor er så mange execs at ignorere problemet?
Her er, hvad der sker i løbet af en social engineering-cyber-angreb (TechRepublic)
BioCatch VP Frances Zelazny forklarer hvert trin af social engineering hacks, low-tech cyberangreb, der har en stor indvirkning på erhvervslivet.
Hvordan weaponized AI skaber en ny race af cyber-angreb (TechRepublic)
IBM sikkerhed forskere opdaget invasive og målrettet kunstig intelligens-drevet cyber-angreb, der udløses af geolocation og ansigtsgenkendelse.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0