TinyTurla Backdoor, en statsstøttet Turla APT Malware, rammer Tyskland og USA

Gruppen Turla Advanced Persistent Threat (APT) er fortsat en af de mest berygtede, statsstøttede russiske hackere. De har været aktive i hackingscenen i næsten et årti, og de udvikler konstant deres tilgange og arsenal. En af de seneste tilføjelser til de hackingværktøjer, de bruger, er en omarbejde af Turla -bagdøren. Den nye trussel har dog fået nogle af dens funktioner afbrudt - derfor har den fået navnet TinyTurla Backdoor. På trods af den lidt begrænsede funktionalitet er det stadig en meget farlig trussel, der kan give hackerne langvarig adgang til det infiltrerede system.

Det ser ud til, at den nuværende TinyTurla Backdoor -kampagne fokuserer på at opnå vedholdenhed på den hackede maskine og derefter bruge implantatet til at levere en sekundær nyttelast. Den forenklede kodestil og den begrænsede funktionalitet i TinyTurla Backdoor har gjort det muligt at blive under radaren et stykke tid og unddrage sig nogle sikkerhedsforanstaltninger. Du kan dog være sikker på, at antivirussoftware i dag let kan fange det.

I øjeblikket er aktive forekomster af TinyTurla Backdoor blevet identificeret i Tyskland og USA. Det er dog meget sandsynligt, at Turla -hackerne også er gået efter andre regioner. Ligheder mellem koden for denne bagdør og andre Turla -implantater er ikke den eneste grund til at tro, at gruppen står bag dette projekt - de bruger også den samme netværksinfrastruktur.

Hvad gør TinyTurla Backdoor?

Funktionerne i TinyTurla Backdoor, selvom de er begrænsede, kan stadig forårsage mange problemer. Nogle af kommandoerne, som dette implantat kan udføre, er:

  • Godkend brugeren, der prøver at få adgang til implantatet - sandsynligvis for at forhindre analytikere i at forsøge at kontrollere og analysere implantatet.
  • Udfør fjernkommandoer/filer, og log derefter output til kommando-og-kontrol (C&C) serveren.
  • Download eller upload filer.
  • Skift godkendelsesadgangskoden samt C & C -serveren.

Indtil videre er infektionsvektoren, Turla -hackerne bruger til at levere denne bagdør, ikke klar. Aktive kopier af implantatet brugte imidlertid en DLL relateret til Windows Time Service som en forklædning. Det er ikke ualmindeligt, at ondsindede filer prøver at efterligne legitime softwarepakker eller filer, de bruger.

Turla APT's aktivitet har været fokus for malware-forskere siden 2014. Cybersikkerhedsforskere mener imidlertid, at den statsstøttede gruppes aktivitet kan spores tilbage til 2000'erne.

September 23, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.