Новости / Turla

Обнаружена обновлённая версия загрузчика Kazuar

кибербезопасность

Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы, применяет хитроумные трюки управления потоком выполнения и активно использует механизм COM. Всё это позволяет ему оставаться незаметным и затруднять анализ.

Читать пост

Turla использует инфраструктуру других киберпреступников для скрытных атак

хакеры

Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab.

Читать пост

Новое шпионское ПО для Android записывает аудио и отслеживает местоположение

Android

Специалисты компании Lab52 смогли связать ранее неизвестное вредоносное ПО для Android-устройств с хакерской группировкой Turla. Исследователи обнаружили, что приложение использовало инфраструктуру, ранее уже связанную с Turla.

Читать пост

APT-группировка Turla вооружилась новым бэкдором TinyTurla

дверь

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности на скомпрометированных системах в США, Германии и Афганистане.

Читать пост

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

CNMF

Киберкомандование США рассказало об имплантатах вредоносных программ, используемых хакерскими группами в ходе атак на различные министерства иностранных дел, национальные парламенты и посольства.

Читать пост

APT-группа Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

хакерские инструменты

Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе.

Читать пост

ESET: группировка киберпреступников Turla использует интерфейс Gmail для атак на пользователей

ComRAT

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую версию бэкдора ComRAT известной группы киберпреступников Turla, которая использует интерфейс Gmail для похищения данных.

Читать пост

Группировка Turla вооружилась новой версией вредоноса COMpfun

Группировка Turla вооружилась новой версией вредоноса COMpfun

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по все …

Читать пост

«Лаборатория Касперского» нашла троян, умеющий читать защищенные соединения

hack80-4

Читать пост

Turla вооружилась новым вредоносным ПО

hack60-1

Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям и и …

Читать пост