TURLA

Компания Cisco Talos в сотрудничестве с CERT.NGO обнаружила новые вредоносные компоненты, используемые APT Turla.

Компания Cisco Talos обнаружила новый бэкдор, автором и оператором которого является группа Turla APT, российская группа, занимающаяся кибершпионажем. Этот новый бэкдор, который назвали "TinyTurla-NG" (TTNG), похож на ранее раскрытый имплант Turla, TinyTurla, по стилю кодирования и реализации функциональности.

CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .

В сентябре 2022 года компания Mandiant обнаружила предполагаемую операцию команды Turla Team, в настоящее время отслеживаемую как UNC4210, которая распространяла разведывательную утилиту KOPILUWAK и бэкдор QUIETCANARY среди жертв вредоносного ПО ANDROMEDA. Компания Mandiant обнаружила, что UNC4210 перерегистрировала

Команда SEKOIA.IO Threat & Detection Research (TDR) расширила поиск по связанным с  TURLA из сообщения в блоге Google TAG. Это раскрывает кампанию разведки и шпионажа с помощью вторжения Turla против Балтийского оборонного колледжа, Австрийской экономической палаты, которая играет роль в принятии