Turla使用伊朗基础设施可能是机会主义的
诺基亚加入了开放的RAN政策联盟
手机银行客户面临着新的Eventbot木马的风险
它优先事项2020:Benelux组织和预算专注于数字转型
技术公司遭到审查,以便与执法部门联系
警方保密在“IMSI捕手”的移动电话大众监视
边缘服务器出货量设置为双倍到2024
八达通能选择AWS作为云提供商来为其全球扩张计划提供动力
微软针对柴油备用电源来减少排放量
Android Malware Targets Royal Mail App用户
Propre如何缓解其数据库管理困境
美国参议员恳求英国立法者从电信网络禁止华为
政府部门通过API交易削减支付费用
新加坡在工业4.0试验中测试5G
Equinix通过16100万美元收购两个当地数据中心扩展到印度
在20云地区的AWS亮相的Nutanix集群
审查贷款费用:跨党组的国会议员抨击政府调查税收政策
英国的安全部门失败了大多数多样性措施
爱立信进一步得分5G RAN赢了真正的公司泰国
HMRC在寻找永久的CDIO
沃达丰索赔英国独立5G首先
竞选人员敦促政府抵制大型技术的压力
面试:Jamil Farshchi,Ciso,Equifax
英国使其案例成为BREXIT数据充足的决定
螺栓如何计划比优步更好
安全的AWS桶用于发射Magecart攻击
亚马逊和微软主导欧洲云基础设施市场,显示了协同研究
Jack Schofield,技术记者和计算机每周贡献者,死亡
埃及的数据中心计划前进
Citrix用户敦促修补五个XenMobile Cves
Gamgee和Quantifi宣布管理Wi-Fi战略伙伴关系
富士通揭示了日本的第一个商业私人5G网络
政党收获个人数据以在选民上创建个人资料,大多数错误
澳大利亚行业小组要求“明确后果”的网络攻击
美国立法者烧烤大型技术酋长超越市场力量
国际酒店连锁酒店的第二个数据泄露
安全性,网络服务顶级企业部署UCAAS的挑战,CCAAS
CenturyLink数字改造销售框架
Nebulon出现了软件定义的存储,但来自云
英国落后于AI技能和AI项目成功
维珍为格拉斯哥,利兹和布拉德福带来千兆速度
诺基亚声称5G容量基准,在Zeebugge港进入5G项目的第一阶段
为什么它需要与人一致
它优先事项2020:近三分之二的北欧IT领导人今年期望预算增加
EE,诺基亚声称首先有4G LTE空对地用于紧急服务网络
纯和粘合性启动FlashRecover以用于闪光速度恢复
刑事司法系统失败了网络犯罪受害者
政府推出数字身份检查飞行员
CIO采访:米格尔里奥蒂托,阿联酋人民银行
展馆将对象存储添加到NVME超平行闪存阵列
您的位置:首页 >科技 > 通信技术 >

Turla使用伊朗基础设施可能是机会主义的

2021-09-14 11:44:44 [来源]:

俄罗斯政府联系的先进持续威胁(APT)Group Turla,去年揭示了劫持伊朗电脑网络运营资源,以开展攻击并混淆其活动,很可能是机会和不与伊朗人合作运作,介绍记录未来的insikt单位发布的新研究。

2019年10月,英国的国家网络安全中心(NCSC)和美国国家安全局(NSA)封锁了两年的调查,并发表了关于Turla攻击其受害者使用从APT34或Oilrig被盗的植入物的受害者的确凿证据APT组,与伊朗政府有关。

迄今为止,本集团的受害者已包括军事组织,政府部门,学术和研究机构,出版和媒体公司,目标往往对科学和能源研究和外交事务有具体的兴趣。其中许多人都位于欧洲和其他北约国家,前苏联共和国。

本集团已知其使用浇水孔攻击 - 通常使用受损的WordPress网站 - 以及矛网络钓鱼活动,但它还使用了许多更多创造性的技术,包括使用卫星来抵消偏远地区的数据。还众所周知,依靠开源软件工具,而且还专注于开发自己的恶意软件菌株。在2019年,它追溯到PowerShell攻击中的繁重。

Insikt进一步研究进入Turla - 这也是由名称蛇,Waterbug和Venomous Bear的争论 - 透露,它在迄今为止的威胁行动者中劫持APT34的资源是独一无二的,有效地达到一个国家州集团的完整收购资产另一个。

Insikt表示,虽然这是由于一些合作衡量标准,但可用的证据并不支持结论。

“例如,虽然Turla对APT34的工具和操作具有重要内容,但他们被要求扫描伊朗Web Shell,以便找到这些工具的部署位置,”报告的作者写道。“我们评估Turla对伊朗行动的插入可能是一个不协调的,因此敌对行为。

“虽然Insikt小组评估了Turla集团使用APT34基础设施的使用主要是自然的机会主义,但运营商的额外福利可能是事件响应者的欺骗,他们可能会将工具识别为伊朗原产地。”

Turla确实在这方面拥有表格,在2012年重用了中国国家归属恶意软件遗传袭击事件。其他威胁研究人员的先前评估建议Turla下载,然后卸载了Qualian,以便佩特和欺骗受害者的安全团队和调查人员。

虽然与许多其他国家州APT团体一样,Turla已经提高了对开源和商品工具的依赖,但它继续开发自己的先进恶意软件菌株 - 还原剂大鼠,首先在2019年秋季确定,被怀疑作为其中一个项目 - 以某种方式使其成为更有效的威胁。

Insikt表示,它是一个令人资助的集团,致力于改进其工具和做法,并肯定与一个具有先进网络安全功能的国家国家。

“虽然我们预计其目标和实践随着时间的推移而转变,但诺克特集团评估Turla将仍然是一个积极的,先进的威胁,这些妇女将继续具有独特的操作概念,”研究人员表示。

但是,安全团队的一篇好消息可能是,因为Turla在其攻击模式中很大一致,并且在冗长的广告系列中使用稳定和定期更新版本的独特恶意软件,因此更易于追踪和识别。

insikt集团可以从其网站上读取并下载到Turla的全面调查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。