Turla
-
Первое появление
2007 -
Обнаружение
2014 -
Число жертв
100-1000 -
Статус
Активен -
Тип
Комплексная платформа для кибератак -
Атакованные платформы
Linux , Windows -
Топ атакованных стран
Алжир , Белоруссия , Бразилия , СНГ , Эквадор , Франция , Германия , Индия , Иран , Казахстан , Латвия , Мексика , Польша , Россия , Саудовская Аравия , Сербия , Испания , США , ОАЭ , Вьетнам -
Похожие кибератаки
-
Способ распространения
Эксплойты , Социальная инженерия , Преднамеренное заражение часто посещаемых сайтов -
Цели/Функции
Кибершпионаж , Удаление данных , Слежка -
Особенности
Usage of satellite internet connection to hide command and control servers
-
Жертвы
Образовательные / исследовательские организации , Дипломатические организации / посольства , Образовательная индустрия , Правительственные учреждения , Военные ведомства , Фармацевтические компании -
Организаторы и связь с другими киберугрозами
Присутствие русского языка
-
Описание
Русскоязычная APT-группа, ведущая деятельность предположительно с 1997 г., когда на нее пало подозрение в проведении операции Moonlight Maze. Впоследствии ей вменялось множество крупных инцидентов, включая атаку на Центральное командование ВС США в 2008 г. Эта группа использует разнообразное вредоносное ПО и располагает возможностями компрометации веб-серверов, использования эксплойтов нулевого дня, эффективного целевого фишинга и разработки сетевых червей, при этом оставаясь в тени на протяжении долгого времени. Основные цели группы Turla располагаются на территории Центральной Азии и стран СНГ, но также она атаковала НАТО, различные посольства и правительственные организации на Ближнем Востоке.