Turla组织概述Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、ESET持续对该组织进行追踪和分析。根据该组织使用的恶意文件的编译时间,最早可以追溯到2011年。通过对代码及功能对比,可以追溯到2006年检测名称为Agent.BTZ的恶意文件与该组织有关联。因此可以推测出该组织早在2006年就已经开始进行攻击。Turla组织使用了rootkit技术对计算机进行监控,完成数据窃取功能。这个方法在Windows
2023-06-03评论:0访问次数:1113
目标网站Turla至少破坏了四个Armenian网站,其中包括两个政府网站。因此,目标可能包括政府官员和政客。以下网站遭到入侵:armconsul[.]ru:俄罗斯亚美尼亚大使馆领事处mnp.nkr[.]am:Artsakh共和国自然保护和自然资源部aiisa[.]am:亚美尼亚国际和安全事务研究所adgf[.]am:亚美尼亚存款担保基金这些网站至少从2019年初就遭到了入侵。Turla利用非法访问向网站中插入恶意JavaScript代码。例如,对于mnp.nkr[.]am,在jquery-mi
2023-05-11评论:0访问次数:1048