Хакерите Turla APT Представете задната врата на TinyTurla
Когато говорим за руски хакери, няма как да не споменем групата Turla APT (Advanced Persistent Threat). Техните операции се наблюдават внимателно от 2014 г. и се смята, че те са една от големите хакерски групи, подкрепяни от Русия. Най -известният им имплант е кръстен на самата група - Turla Backdoor. Разбира се, той е претърпял големи промени от първоначалното си пускане, но престъпниците продължават да разчитат на своя троянски и до днес. Всъщност те наскоро пуснаха „мини" версия на заплахата - TinyTurla Backdoor. Той запазва някои от оригиналните характеристики на Turla Backdoor , но също така липсва в някои аспекти. Ограничената функционалност обаче му позволява да остане скрита за продължителни периоди, без да повдига твърде много червени знамена.
Липсата на функционалност е малко вероятно да бъде проблем за хакерите на Turla, тъй като те изглежда имат план за начина, по който TinyTurla Backdoor ще влезе в употреба. Вместо да изпълнява пълноценни атаки самостоятелно, той е проектиран да спечели постоянство и след това да внедри допълнителни полезни товари. Това би обяснило защо престъпниците са избрали да премахнат някои от неговите характеристики и вместо това да се съсредоточат върху уклончивостта.
Целите, от които се интересуват хакерите на Turla APT, изглежда са базирани в Германия и САЩ. Разбира се, вероятно няма да мине много време, преди да разширят обхвата на тази операция и да внедрят TinyTurla Backdoor в повече страни.
Освен заемане на кода на Turla Backdoor, имплантът TinyTurla също използва същата мрежова конфигурация и сървъри, като допълнително затвърждава връзката между скандалните хакери и този мини троянец с бекдор.
Какво включват възможностите на TinyTurla Backdoor?
Въпреки че му липсват някои забележителни функции, той все още има много огнева мощ, за да причини вреда. Престъпниците могат да контролират дистанционно имплантата чрез набор от предварително определени команди. Благодарение на тях те могат да управляват файловата система, да контролират процесите и дори да променят мрежовата конфигурация. Една интересна особеност на TinyTurla Backdoor е, че изисква от престъпниците да се удостоверяват. Това вероятно ще има за цел да защити имплантата от други престъпници или любопитни анализатори на зловреден софтуер. Досега активността на TinyTurla Backdoor остава доста ниска. Все пак предстои да видим как ще се развие тази кампания на хакерите Turla APT.
