TurlaAPTハッカーがTinyTurlaバックドアを導入

ロシアのハッカーについて話すとき、Turla APT（Advanced Persistent Threat）グループは言うまでもありません。彼らの活動は2014年以来綿密に監視されており、ロシアが支援する主要なハッキンググループの1つであると考えられています。彼らの最も悪名高いインプラントは、グループ自体にちなんで名付けられました–TurlaBackdoor。もちろん、最初のリリース以来大きな変更が加えられていますが、犯罪者は今日までトロイの木馬に依存し続けています。実際、彼らは最近、脅威の「ミニ」バージョンであるTinyTurlaBackdoorを解き放ちました。 Turla Backdoorの元の機能の一部は保持されますが、特定の側面も欠けています。ただし、機能が制限されているため、多くの危険信号を発生させることなく、長期間非表示のままにすることができます。

Turlaハッカーは、TinyTurlaバックドアをどのように使用するかについて計画を立てているように見えるため、機能の欠如が問題になる可能性はほとんどありません。本格的な攻撃を単独で実行する代わりに、永続性を獲得して追加のペイロードを展開するように設計されています。これは、犯罪者がその機能の一部を取り除き、代わりに回避性に焦点を当てることを選択した理由を説明します。

Turla APTハッカーが関心を持っているターゲットは、ドイツと米国に拠点を置いているようです。もちろん、彼らがこの操作の範囲を拡大し、より多くの国でTinyTurlaバックドアを展開するまで、おそらく長くはかからないでしょう。

TinyTurlaインプラントは、Turla Backdoorのコードを借用するだけでなく、同じネットワーク構成とサーバーを活用して、悪名高いハッカーとこのミニバックドアトロイの木馬の間の接続をさらに強化します。

TinyTurla Backdoorの機能には何が含まれていますか？

それはいくつかの注目すべき機能を欠いていますが、それでも害を引き起こすのに十分な火力を持っています。犯罪者は、事前定義された一連のコマンドを使用して、インプラントをリモートで制御できます。それらのおかげで、ファイルシステムの管理、プロセスの制御、さらにはネットワーク構成の変更も可能です。 TinyTurlaバックドアの興味深い機能の1つは、犯罪者が自分自身を認証する必要があることです。これは、他の犯罪者やせんさく好きなマルウェアアナリストからインプラントを保護することを目的としている可能性があります。これまでのところ、TinyTurlaBackdoorのアクティビティはかなり低いままです。ただし、TurlaAPTハッカーのこのキャンペーンがどのように発展するかはまだわかりません。