Turla APT Hackerları TinyTurla Backdoor'u Tanıtıyor
Rus bilgisayar korsanlarından bahsederken Turla APT (Gelişmiş Kalıcı Tehdit) grubundan bahsetmemek mümkün değil. Operasyonları 2014'ten beri yakından izleniyor ve Rusya destekli en büyük hack gruplarından biri olduklarına inanılıyor. En kötü şöhretli implantları, grubun kendisinin adıdır - Turla Backdoor. Tabii ki, ilk piyasaya sürülmesinden bu yana büyük değişiklikler geçirdi, ancak suçlular bugüne kadar Truva atlarına güvenmeye devam ediyor. Aslında, yakın zamanda tehdidin 'mini' bir versiyonunu serbest bıraktılar – TinyTurla Backdoor. Turla Backdoor'un bazı orijinal özelliklerini korur, ancak bazı yönlerden de yoksundur. Bununla birlikte, sınırlı işlevsellik, çok fazla kırmızı bayrak oluşturmadan uzun süreler boyunca gizli kalmasını sağlar.
TinyTurla Backdoor'un nasıl kullanılacağına dair bir planları olduğu için, işlevsellik eksikliğinin Turla bilgisayar korsanları için bir sorun olması muhtemel değildir. Tam teşekküllü saldırıları kendi başına yürütmek yerine, kalıcılık kazanmak ve ardından ek yükleri dağıtmak için tasarlanmıştır. Bu, suçluların neden bazı özelliklerini ortadan kaldırmayı ve bunun yerine kaçınmaya odaklanmayı tercih ettiğini açıklar.
Turla APT hackerlarının ilgilendiği hedeflerin Almanya ve Amerika Birleşik Devletleri merkezli olduğu görülüyor. Tabii ki, bu operasyonun kapsamını genişletmeleri ve TinyTurla Backdoor'u daha fazla ülkede dağıtmaları muhtemelen uzun zaman almayacaktır.
TinyTurla implantı, Turla Backdoor'un kodunu ödünç almanın yanı sıra, aynı ağ yapılandırmasını ve sunucularını da kullanır ve kötü şöhretli bilgisayar korsanları ile bu mini arka kapı Truva Atı arasındaki bağlantıyı daha da güçlendirir.
TinyTurla Backdoor'un Yetenekleri Neleri Kapsar?
Bazı dikkate değer özelliklerden yoksun olsa da, yine de zarar verebilecek çok sayıda ateş gücüne sahiptir. Suçlular, önceden tanımlanmış bir dizi komutla implantı uzaktan kontrol edebiliyor. Onlar sayesinde dosya sistemini yönetebilir, süreçleri kontrol edebilir ve hatta ağ yapılandırmasını değiştirebilirler. TinyTurla Backdoor'un ilginç bir özelliği, suçluların kendilerini doğrulamasını gerektirmesidir. Bu muhtemelen implantı diğer suçlulardan veya meraklı kötü amaçlı yazılım analistlerinden korumak içindir. Şimdiye kadar TinyTurla Backdoor'un etkinliği oldukça düşük. Ancak Turla APT hackerlarının bu kampanyasının nasıl gelişeceğini henüz görmedik.
