זוהתה פעילות חדשה של קבוצת התקיפה Turla
מאת:
מערכת Telecom News, 24.5.18, 17:25
לאחרונה דווחה שיטת תקיפה חדשה בשימושה של קבוצת התקיפה Turla. הקמפיין זכה לכינוי Mosquito.
דווח, שהקבוצה הרוסית
Turla פועלת למעלה מעשור (מ-2008) מול מגוון יעדי ממשלה, ביטחון, ופיננסים בכ-45 מדינות ברחבי העולם. הקבוצה עושה שימוש נרחב בהנדסה חברתית וב-
Watering Holes כדי להשיג נגישות ביעד הנתקף וכן בפוגענים מתקדמים. מידע על חלק מפוגענים אלה -
כאן.
לאחרונה דווח, שהקבוצה ביצעה שינוי בשיטות וטקטיקות הפעולה שלה.
פרסום ראשוני על פעילותה המתחדשת של הקבוצה הופיע בינואר 2018. מזהים רלוונטיים פורסמו -
כאן.
במרץ 2018 הקבוצה שינתה את הכלים בשרשרת התקיפה, שהיא מפעילה, והחלה לעשות שימוש בכלי הפומבי
Metasploit Meterpreter, במקום בכלים קנייניים משלה כגון
Skipper.
הפוגען עדיין מתחזה לעדכון של תוכנת
Flash, אך למעשה, מתקין הן את התוכנה הנ"ל והן את תוכנת הגישה מרחוק המוסווית (
RAT – Remote Access Trojan).
היעדים מוסיפים להיות בעיקר גורמים דיפלומטיים (שגרירויות וקונסוליות) במזרח אירופה.
התקיפה כוללת ניצול הורדה בפרוטוקול
HTTP לא מוצפן. במקום שאינו ידוע, בין רשת המשתמש לרשת ה-
CDN של
Akamai המשרתת את אתר ההורדות של
Adobe (get.adobe.com), התוקפים מזריקים לתעבורה את העדכון המזויף.
