減速器

Turla APT（高級持久威脅）是來自俄羅斯的惡意黑客團體。它們也被稱為Uroboros，Snake，Waterbug和Venomous Bear。 Turla APT在網絡犯罪領域非常流行，並且多年來進行了許多破壞性的黑客活動。一些惡意軟件研究人員認為，黑客組織可能是由克里姆林宮贊助的，但這一信息尚未得到證實。他們的大多數戰役都集中在白俄羅斯和烏克蘭等前蘇聯國家，但他們也已在伊朗開展了行動。 Relator RAT（遠程訪問木馬）是Turla APT相當龐大的武庫中的一種黑客工具。據信，Reducor RAT是COMpfun威脅的升級版本。 COMpfun Trojan的主要目的是用作第一階段的有效載荷，而Reductor RAT則進一步配備了武器，對潛在受害者構成了更大的威脅。

監視受害者的TLS流量

研究人員認為，Reducor RAT可能會通過文件共享網站進行傳播。但是，大多數相關文件已從這些平台上刪除，這意味著研究此威脅相當困難。惡意軟件專家設法從該威脅受到威脅的系統中檢索了一些與Reductor RAT有關的數據，因此設法了解了更多有關該木馬的信息。他們發現，Reductor RAT能夠用非法副本替換瀏覽器安裝程序可執行文件，並且可以危害TLS流量並重定向到受損的主機。攻擊者通過添加唯一的基於硬件和軟件的標識符來確保用戶的句柄是個性化和可追溯的。這樣，即使流量仍被加密，因此也可以將其監視目標服務器的網絡流量，因此不能將其視為數據洩漏。

如果受害者嘗試下載文件，則Reductor RAT能夠用損壞的二進製文件替換所需的文件。研究人員已經確定，Reducor RAT的運營商尚未利用威脅的這種功能，但是它隨時準備就緒，可以隨時使用。

其他減速器RAT功能

減速器RAT的其他一些功能包括：

• 收集有關受害者軟件和硬件的信息。
• 發出遠程命令。
• 列出並控制正在運行的進程。
• 能夠運行上載和下載的文件。
• 捕獲桌面和選項卡的屏幕截圖。

Turla APT不可低估，很明顯，參與其中的個人正在不斷開發新工具，以及升級舊工具。