טורלה

טורלה
Turla
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	רוסיה
תקופת הפעילות	2004–הווה (כ־20 שנה)

טורלה (^{[דרושה הבהרה]}Turla) היא קבוצת תקיפת סייבר רוסית אשר תקפה בלמעלה מ-45 מדינות במגזרים מגוונים הכוללים ממשל, שגרירויות, צבא, חינוך, אנרגיה ומחקר. הקבוצה פעילה לפחות משנת 2004^[1]^[2].

חברות אבטחת מידע קוראות לקבוצה במספר שמות. למשל:


שם	חברת אבטחה
VENOMOUS BEAR^[3]
Snake^[1]
KRYPTON	מיקרוסופט^[4]
Secret Blizzard	מיקרוסופט^[4]
Waterbug	סימנטק^[5]
Group 88^[1]
IRON HUNTER	Secureworks^[6]

תקיפות בשנים האחרונות[עריכת קוד מקור | עריכה]


שנה	תיאור
2022-2023	מיילים המכילים דבוקות הגורמות להקצת קוד זדוני, מיועד לגורמי ביטחון^[7]

תוכן הכותרת.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

Targeted Turla attacks (UAC-0024, UAC-0003) using CAPIBAR and KAZUAR malware (CERT-UA#6981) באתר cert.gov.ua
Turla: A Galaxy of Opportunity באתר www.mandiant.com
The Underground History of Russia’s Most Ingenious Hacker Group באתר wired.com
ממשלת ארה"ב מנטרלת את כלי ריגול הסייבר המתוחכם ביותר של רוסיה באתר 010.co.il
Threat Profiles באתר ecureworks.com
Targeted Turla attacks באתר cert.gov.ua
Hunting Russian Intelligence “Snake” Malware באתר cisa.gov
Turla: A Galaxy of Opportunity באתר mandiant.com
A STEP-BY-STEP ANALYSIS OF THE RUSSIAN APT TURLA BACKDOOR CALLED TINYTURLA באתר cybergeeks.tech

הערות שוליים[עריכת קוד מקור | עריכה]

^ ¹ ² ³ Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 | MITRE ATT&CK®, attack.mitre.org
^ Advisory: Turla group exploits Iranian APT to expand coverage of victims, www.ncsc.gov.uk (באנגלית)
^ TinyTurla - Turla deploys new malware to keep a secret backdoor on victim machines, Cisco Talos Blog, ‏2021-09-21 (באנגלית)
^ ¹ ² diannegali, How Microsoft names threat actors, learn.microsoft.com, ‏2023-07-12 (באנגלית אמריקאית)
^ Waterbug: Espionage Group Rolls Out Brand-New Toolset in Attacks Against Governments, prod-blogs-ui.client-b1.bkjdigital.com (באנגלית)
^ IRON HUNTER | Secureworks, www.secureworks.comhttp (באנגלית)
^ CERT-UA, cert.gov.ua (באוקראינית)

[:0-1] ¹ ² ³ Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 | MITRE ATT&CK®, attack.mitre.org

[2] Advisory: Turla group exploits Iranian APT to expand coverage of victims, www.ncsc.gov.uk (באנגלית)

[3] TinyTurla - Turla deploys new malware to keep a secret backdoor on victim machines, Cisco Talos Blog, ‏2021-09-21 (באנגלית)

[:1-4] ¹ ² diannegali, How Microsoft names threat actors, learn.microsoft.com, ‏2023-07-12 (באנגלית אמריקאית)

[5] Waterbug: Espionage Group Rolls Out Brand-New Toolset in Attacks Against Governments, prod-blogs-ui.client-b1.bkjdigital.com (באנגלית)

[6] IRON HUNTER | Secureworks, www.secureworks.comhttp (באנגלית)

[7] CERT-UA, cert.gov.ua (באוקראינית)

[1]

[2]

[3]

[4]

[5]

[6]

[7]