Turla APT 黑客推出 TinyTurla 后门

說起俄羅斯黑客，就不能不提Turla APT（Advanced Persistent Threat）組織。自 2014 年以來，他們的行動一直受到密切關注，據信他們是俄羅斯支持的主要黑客組織之一。他們最臭名昭著的植入物是以該組織本身命名的——Turla 後門。當然，它自最初發布以來已經發生了重大變化，但直到今天，犯罪分子仍繼續依賴他們的木馬。事實上，他們最近發布了一個"迷你"版本的威脅——TinyTurla 後門。它保留了Turla後門的一些原始特徵，但在某些方面也有所欠缺。但是，有限的功能使其可以長時間隱藏，而不會引發太多危險信號。

對於 Turla 黑客來說，功能的缺乏不太可能成為問題，因為他們似乎對如何使用 TinyTurla 後門製定了計劃。它不是自行執行完全成熟的攻擊，而是旨在獲得持久性，然後部署額外的有效載荷。這將解釋為什麼犯罪分子選擇剝離其某些功能並專注於逃避。

Turla APT 黑客感興趣的目標似乎位於德國和美國。當然，可能用不了多久，他們就會擴大這次行動的範圍，在更多國家部署 TinyTurla 後門。

除了借用 Turla 後門的代碼外，TinyTurla 植入程序還利用了相同的網絡配置和服務器，進一步鞏固了臭名昭著的黑客與這個迷你後門木馬之間的聯繫。

TinyTurla 後門的功能包括哪些？

雖然它缺乏一些顯著的功能，但它仍然有足夠的火力來造成傷害。犯罪分子能夠通過一組預定義的命令遠程控制植入物。多虧了他們，他們可以管理文件系統、控制進程，甚至修改網絡配置。 TinyTurla 後門的一個有趣功能是它要求犯罪分子進行身份驗證。這可能是為了保護植入物免受其他犯罪分子或愛管閒事的惡意軟件分析師的侵害。到目前為止，TinyTurla 後門的活躍度仍然很低。然而，我們還沒有看到 Turla APT 黑客的這次活動將如何發展。