Turla APT 黑客推出 TinyTurla 后门

说起俄罗斯黑客，就不能不提Turla APT（Advanced Persistent Threat）组织。自 2014 年以来，他们的行动一直受到密切关注，据信他们是俄罗斯支持的主要黑客组织之一。他们最臭名昭著的植入物是以该组织本身命名的——Turla 后门。当然，它自最初发布以来已经发生了重大变化，但直到今天，犯罪分子仍继续依赖他们的木马。事实上，他们最近发布了一个"迷你"版本的威胁——TinyTurla 后门。它保留了Turla后门的一些原始特征，但在某些方面也有所欠缺。但是，有限的功能使其可以长时间隐藏，而不会引发太多危险信号。

对于 Turla 黑客来说，功能的缺乏不太可能成为问题，因为他们似乎对如何使用 TinyTurla 后门制定了计划。它不是自行执行完全成熟的攻击，而是旨在获得持久性，然后部署额外的有效载荷。这将解释为什么犯罪分子选择剥离其某些功能并专注于逃避。

Turla APT 黑客感兴趣的目标似乎位于德国和美国。当然，可能用不了多久，他们就会扩大这次行动的范围，在更多国家部署 TinyTurla 后门。

除了借用 Turla 后门的代码外，TinyTurla 植入程序还利用了相同的网络配置和服务器，进一步巩固了臭名昭著的黑客与这个迷你后门木马之间的联系。

TinyTurla 后门的功能包括哪些？

虽然它缺乏一些显着的功能，但它仍然有足够的火力来造成伤害。犯罪分子能够通过一组预定义的命令远程控制植入物。多亏了他们，他们可以管理文件系统、控制进程，甚至修改网络配置。 TinyTurla 后门的一个有趣功能是它要求犯罪分子进行身份验证。这可能是为了保护植入物免受其他犯罪分子或爱管闲事的恶意软件分析师的侵害。到目前为止，TinyTurla 后门的活跃度仍然很低。然而，我们还没有看到 Turla APT 黑客的这次活动将如何发展。