Epic Turla
-
Способ распространения
Эксплойты , Социальная инженерия , Преднамеренное заражение часто посещаемых сайтов -
Цели/Функции
Кибершпионаж , Удаление данных -
Особенности
Epic Turla способен обновлять себя до Turla\Uroboros., Среди жертв министерство внутренних дел одной из европейских стран, министерство торговли и коммерции одной из европейских стран, министерства внешних дел одной азиатской и одной европейской страны.
-
Жертвы
Образовательные / исследовательские организации , Дипломатические организации / посольства , Правительственные учреждения , Разведывательные агентства , Военные ведомства , Фармацевтические компании -
Организаторы и связь с другими киберугрозами
Язык, используемый в коде зловреда, позволяет предположить, что авторы являются русскоговорящими.
-
Описание
Крупнейшая кампания кибершпионажа, в рамках которой с использованием двух эксплойтов нулевого дня было заражено несколько сотен компьютеров более чем в 45 странах. Были атакованы государственные учреждения, посольства, исследовательские и фармацевтические компании, военные организации и образовательные учреждения. Вредоносное ПО распространялось с помощью целевых фишинговых писем, приемов социальной инженерии и атак типа watering hole. Главным образом атакам подверглись цели в Европе и на Ближнем Востоке.