Turla的新武器—TinyTurla 22 Sep, 2021 行业新闻 Turla 也被称为 Snake、Venomous Bear、Uroburos 和 WhiteBear,是一个臭名昭著的 APT 组织。据信该组织来自俄罗斯,2004 年以来就一直活跃。多年来,Turla 开发并维护了一套庞大... Read More
针对政府机构的Turla Crutch后门分析 08 Dec, 2020 行业新闻 写在前面的话根据ESET的最新报道,ESET的研究人员近期发现了一个此前没有任何记录的后门和文件窃取恶意软件。这款恶意软件的开发人员将其命名为Crutch,并且现已将其跟臭名昭著... Read More
APT Group系列:来自北极熊的威胁——Turla 09 Jun, 2020 行业新闻 Turla组织概述Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、ESET持续对该组织进行追踪和分析。根据该组织使用的恶意文件的编译时... Read More
Turla利用水坑攻击植入后门 06 Apr, 2020 行业新闻 研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组... Read More
Python是最强语言?看看俄罗斯Turla黑客开发的Python恶意软件 13 Mar, 2020 行业新闻 大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 Turla,一个圈内人尽皆知的俄罗斯背景APT间谍组织。这次这只毒蛇开发了一种新型恶意软... Read More
2019第三季度APT分析报告 27 Oct, 2019 行业新闻 卡巴斯基一直在研究高级持久性威胁(APT)活动并发布研究报告,旨在帮助大家发现重大安全事件并进行防护,以下是在2019年第三季度观察到的apt活动(内容较长分为两个部分)。... Read More