Turla APT हैकर्स टिनी टर्ला बैकडोर पेश करते हैं
रूसी हैकर्स के बारे में बात करते समय, टर्ला एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह का उल्लेख नहीं करने का कोई तरीका नहीं है। उनके संचालन को 2014 से बारीकी से देखा गया है, और उन्हें रूस समर्थित प्रमुख हैकिंग समूहों में से एक माना जाता है। उनके सबसे कुख्यात प्रत्यारोपण का नाम समूह के नाम पर रखा गया है - टर्ला बैकडोर। बेशक, इसकी प्रारंभिक रिलीज के बाद से इसमें बड़े बदलाव हुए हैं, लेकिन अपराधी आज भी अपने ट्रोजन पर भरोसा करते हैं। वास्तव में, उन्होंने हाल ही में खतरे का एक 'मिनी' संस्करण पेश किया है - टाइनी टर्ला बैकडोर। यह Turla Backdoor की कुछ मूल विशेषताओं को संरक्षित करता है, लेकिन इसमें कुछ पहलुओं का भी अभाव है। हालाँकि, सीमित कार्यक्षमता इसे बहुत अधिक लाल झंडे उठाए बिना, विस्तारित अवधि के लिए छिपे रहने की अनुमति देती है।
कार्यक्षमता की कमी टर्ला हैकर्स के लिए एक समस्या होने की संभावना नहीं है क्योंकि उनके पास इस बात की योजना है कि टाइनीटर्ला बैकडोर कैसे उपयोग में आएगा। अपने दम पर पूरी तरह से हमलों को अंजाम देने के बजाय, इसे दृढ़ता हासिल करने और फिर अतिरिक्त पेलोड तैनात करने के लिए डिज़ाइन किया गया है। यह समझाएगा कि अपराधियों ने इसकी कुछ विशेषताओं को हटाने और इसके बजाय टालमटोल पर ध्यान केंद्रित करने का विकल्प क्यों चुना है।
टर्ला एपीटी हैकर्स जिन लक्ष्यों में रुचि रखते हैं, वे जर्मनी और संयुक्त राज्य अमेरिका में स्थित प्रतीत होते हैं। बेशक, उन्हें इस ऑपरेशन के दायरे का विस्तार करने और अधिक देशों में टाइनीटर्ला बैकडोर को तैनात करने में शायद ज्यादा समय नहीं लगेगा।
टर्ला बैकडोर के कोड को उधार लेने के अलावा, टाइनी टर्ला इम्प्लांट भी उसी नेटवर्क कॉन्फ़िगरेशन और सर्वर का लाभ उठाता है, जो कुख्यात हैकर्स और इस मिनी बैकडोर ट्रोजन के बीच संबंध को और मजबूत करता है।
TinyTurla पिछले दरवाजे की क्षमताओं में क्या शामिल है?
हालांकि इसमें कुछ उल्लेखनीय विशेषताओं का अभाव है, फिर भी इसमें नुकसान पहुंचाने के लिए बहुत अधिक मारक क्षमता है। अपराधी पूर्व-निर्धारित आदेशों के एक सेट के माध्यम से दूर से प्रत्यारोपण को नियंत्रित करने में सक्षम हैं। उनके लिए धन्यवाद, वे फ़ाइल सिस्टम का प्रबंधन कर सकते हैं, प्रक्रियाओं को नियंत्रित कर सकते हैं और यहां तक कि नेटवर्क कॉन्फ़िगरेशन को संशोधित भी कर सकते हैं। TinyTurla पिछले दरवाजे की एक दिलचस्प विशेषता यह है कि इसके लिए अपराधियों को खुद को प्रमाणित करने की आवश्यकता होती है। यह इम्प्लांट को अन्य अपराधियों या नासमझ मैलवेयर विश्लेषकों से बचाने के लिए होने की संभावना है। अब तक, TinyTurla पिछले दरवाजे की गतिविधि काफी कम बनी हुई है। हालाँकि, हमें अभी यह देखना बाकी है कि टर्ला एपीटी हैकर्स का यह अभियान कैसे विकसित होगा।
