Zero
Turla, uno dei nomi in codice dato da cyber-sicurezza settore di una delle più antiche in Russia e più “talentuosi” cyber-spionaggio unità, è stato molto attivo negli ultimi tre anni, anche se le loro operazioni non hanno ricevuto la stessa copertura mediatica di altri più appariscente hacking russo abiti.
Secondo una nuova ricerca presentata ieri al Virus Bulletin conferenza sulla sicurezza tenutasi a Montreal, in Canada, il gruppo ha alle spalle decine di hack in tutto il mondo, con rinnovato di malware, e una tendenza verso il runtime di scripting e l’utilizzo di strumenti open source.
“Turla era assente dalla pietra miliare DNC hack evento dove Sofacy [APT28] e CozyDuke [APT29] erano entrambi presenti, ma Turla tranquillamente attivi in tutto il mondo su altri progetti”, ha detto Kaspersky Grande squadra in un report pubblicato subito dopo la presentazione.
Ma mentre APT28 e APT29 del fanfarone diffusione di DNC hacked dati ha portato ad indagini sui loro legami con la russa agenzie di intelligence-che alla fine ha portato a diversi pubblici rinvii a giudizio [1, 2, 3]– Turla è rimasto lo stesso mistero, come è sempre stato.
Considerata da molti la Russia elite di hacking unità, Turla è creduto di avere legami con la Moonlight Maze, uno del primo governo-backed operazioni di hacking mai scoperto, negli anni ‘ 90.
La Turla gruppo è tristemente famoso per le attività svolte in passato che sembrano essere tirato fuori di Hollywood movie script. Il gruppo è noto per dirottare e utilizzare i satelliti per telecomunicazioni per distribuire malware in aree remote del globo, ha sviluppato malware che ha nascosto il suo meccanismo di controllo all’interno di Britney Spears, Instagram, e ha dirottato l’infrastruttura di tutta Isp per reindirizzare gli utenti a malware.
Turla hack raramente sono coperti da notizie dei media, ma vanno sempre dopo gli obiettivi strategici nell’interesse dello stato russo.
Il gruppo è sempre molto attento alla sicurezza operativa, di non rivelare troppi suggerimenti circa i suoi operatori, e che non ho mai invocata social media diversivo tattiche, come quelli utilizzati da APT28 — che ha creato e gestito il Guccifer 2.0 hacker persona e la Fantasia Orsi HT account Twitter, nel tentativo di manipolare i media e prendere la colpa per hack, invece dello stato russo.
Ma mentre APT28 era occupato di alimentazione dei media internazionali ogni sorta di propaganda russa, Turla era occupato di hacking governo e affari esteri, organizzazioni, università, news, media, le agenzie e scientifiche e per la ricerca energetica organizzazioni.
Nel suo recente rapporto, Kasperksy ha elencato alcuni del gruppo hack degli ultimi tre anni, tra cui una descrizione dettagliata della sua rinnovata hacking arsenale che include la Zanzara, Carbonio Nuovo, IcedCoffee, KopiLuwak, WhiteAtlas, e WhiteBear backdoor.
Immagine: Kaspersky Lab
Secondo la Mosca antivirus maker, Turla di Carbonio e Zanzare operazioni mirate di governo e degli affari esteri organizzazioni collegate in Asia Centrale, mentre WhiteAtlas e WhiteBear attività di mira anche gli affari esteri organizzazioni legate, ma in tutto il mondo, e non in una particolare area.
D’altra parte, la Turla operazione di affidarsi IcedCoffee, basato su JavaScript backdoor, non è stato ampiamente distribuito, ed è stata usata solo contro i diplomatici, Ambasciatori, dei governi Europei.
KopiLuwak, un simile basato su JavaScript backdoor, è stato utilizzato contro lo stesso tipo di obiettivi IcedCoffee, ma anche in rare occasioni. Inoltre, nel 2018, Kaspersky dice che questo strumento è stato utilizzato anche contro il governo-scientifica ed energia enti di ricerca, e un governo di comunicazioni relative all’organizzazione in Afghanistan, mostrando un generale spostamento in Turla operazioni di diplomatici, di cyber-spionaggio al settore della ricerca.
Relativi Copertura
Sicurezza informatica: stato-Nazione attacchi informatici minacciano tutti, avverte l’ex-GCHQ boss
Citando russo attacchi informatici e WannaCry, ex-GCHQ regista Robert Hannigan, dice stato-nazione campagne sono diventate un problema per tutti”
Bordo computing: i cyber-rischi per la sicurezza, è necessario prendere in considerazione
Bordo computing potrebbe essere un modo innovativo per raccogliere i dati, ma apre anche un mondo di sicurezza aggiuntive mal di testa.
Tesco Bank multato £16.4 m sopra il cyber attacco
Il regolatore ha detto che l’attacco che ha visto gli hacker di rubare £2,25 m dal titolari di un conto era “in gran parte evitabile’.
Strategia di sicurezza informatica deve essere un consiglio a livello di problema
Hacking e violazioni di dati sono una minaccia, allora perché sono così tanti dirigenti di ignorare il problema?
Ecco cosa succede durante una ingegneria sociale cyber-attacco (TechRepublic)
BioCatch VP Francesca Zelazny spiega ogni passaggio di ingegneria sociale, hack, low-tech attacchi informatici che hanno un grande impatto sul business.
Come un’arma AI crea una nuova razza di cyber-attacchi (TechRepublic)
IBM security ricercatori hanno scoperto invasiva e mirati intelligenza artificiale alimentato da cyber-attacchi innescata da la geolocalizzazione e il riconoscimento facciale.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0