Turla APT组织使用新后门攻击阿富汗、德国和美国-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Turla APT组织使用新后门攻击阿富汗、德国和美国

Turla APT组织使用新后门攻击阿富汗、德国和美国

小墨安全管家 2021-09-24 14:54 CC防护 89 ℃
DDoS防御

Turla APT组织使用新后门攻击阿富汗、德国和美国

参考文章:

Turla APT组织过往战绩”显赫“

Turla APT组织(又名Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON)至少自2004年以来,向来活跃在中东、亚洲、欧洲、北美、南美以及前苏联集团国家的外交和政府组织及私营企业中。

Talos检测到了很多复杂的Turla操作,例如,攻击者经常使用和重新使用被破坏的服务器举行操作,经过SSH访咨询这些服务器。

与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT组织在最近一波攻击中采纳了一具新的后门。

Talos称:将那个后门和Turla联系在一起的根据是,他们使用的基础设施与以往Turla APT组织攻击所使用的基础设施相同。

Talos研究人员在发表的分析报告中称,攻击者将后门作为一项服务安装在受感染的机器上,CC防御,他们试图经过将该服务命名为"Windows Time Service",像现有的Windows服务一样,DDoS防御,在雷达下运作。

研究人员发觉TinyTurla可以实现多种功能,例如上传和执行文件和有效载荷,创建子进程,以及渗出数据。攻击者使用一具.bat文件来传递后门,DDoS防御,该文件以一具名为w64time.dll的服务DLL形式浮上,但尚未发觉TinyTurla后门是怎么安装在受害者系统上。

Turla APT组织使用新后门攻击阿富汗、德国和美国

9月22日,security affair网站披露,思科Talos团队(Cisco Talos)研究人员发觉,至少从2020年开始,CC防御,俄罗斯Turla APT组织使用了一具名为TinyTurla的新后门,对美国、德国和阿富汗举行了一系列攻击。

https://securityaffairs.co/wordpress/122437/apt/turla-apt-new-backdoor-afghanistan.html

在塔利班接管该国政府以及美国及其盟国的所有军队撤出之前,威胁者攻击了阿富汗实体,所以Talos猜测,此次攻击目标大概是阿富汗政府。

往常未被发觉的后门大概被用作第二次攻击的后门,以防御要紧的Turla恶意软件被删除。该后门允许攻击者保持对受感染系统的持续访咨询。

Turla APT组织使用新后门攻击阿富汗、德国和美国

之前被Turla APT组织攻击的机构名单包括五角大楼、瑞士国防公司RUAG、美国国务院、欧洲政府实体和美国中央司令部。


DDoS防御

当前位置:主页 > CC防护 > Turla APT组织使用新后门攻击阿富汗、德国和美国

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119