TinyTurla Backdoor, en statlig sponset Turla APT Malware, treffer Tyskland og USA

Gruppen Turla Advanced Persistent Threat (APT) fortsetter å være en av de mest beryktede, statsstøttede russiske hackerne. De har vært aktive i hackingscenen i nesten et tiår, og de utvikler stadig sine tilnærminger og arsenal. En av de siste tilleggene til hackingsverktøyene de bruker, er en omarbeidelse av Turla -bakdøren. Den nye trusselen har imidlertid avbrutt noen av funksjonene - derfor har den fått navnet TinyTurla Backdoor. Til tross for den litt begrensede funksjonaliteten, er det fortsatt en veldig farlig trussel som kan gi hackerne langvarig tilgang til det infiltrerte systemet.

Det ser ut til at den nåværende TinyTurla Backdoor -kampanjen fokuserer på å skaffe utholdenhet på den hackede maskinen og deretter bruke implantatet til å levere en sekundær nyttelast. Den forenklede kodestilen og begrensede funksjonaliteten til TinyTurla Backdoor har gjort det mulig å holde seg under radaren en stund, og unngikk noen sikkerhetstiltak. Du kan imidlertid være trygg på at antivirusprogramvare i dag vil ta det enkelt.

For øyeblikket har aktive forekomster av TinyTurla Backdoor blitt identifisert i Tyskland og USA. Imidlertid er det svært sannsynlig at Turla -hackerne også har fulgt andre regioner. Likheter mellom koden til denne bakdøren og andre Turla -implantater er ikke den eneste grunnen til å tro at gruppen står bak dette prosjektet - de bruker også den samme nettverksinfrastrukturen.

Hva gjør TinyTurla Backdoor?

Funksjonene til TinyTurla Backdoor, selv om de er begrenset, kan fortsatt forårsake mye trøbbel. Noen av kommandoene som dette implantatet kan utføre er:

  • Autentiser brukeren som prøver å få tilgang til implantatet - sannsynligvis for å forhindre at analytikere prøver å kontrollere og analysere implantatet.
  • Utfør eksterne kommandoer/filer, og logg deretter utgangen til kommando-og-kontroll (C&C) -serveren.
  • Last ned eller last opp filer.
  • Bytt godkjenningspassord, så vel som C & C -serveren.

Så langt er ikke infeksjonsvektoren Turla -hackerne bruker for å levere denne bakdøren. Imidlertid brukte aktive kopier av implantatet en DLL relatert til Windows Time Service som en forkledning. Det er ikke uvanlig at ondsinnede filer prøver å etterligne legitime programvarepakker eller filer de bruker.

Turla APTs aktivitet har vært i fokus for malwareforskere siden 2014. Imidlertid mener cybersikkerhetsforskere at den statsstøttede gruppens aktivitet kan spores tilbake til 2000-tallet.

September 23, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.