Security Lab

Turla

article-title

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

article-title

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

article-title

APT Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

Вредоносная кампания была нацелена на иностранное правительство в Европе и длилась с июня по октябрь нынешнего года.

article-title

Новая версия ComRAT атакует МИДы

Группировка Turla использует версию ComRAT v4 для атак на МИДы в Восточной Европе и парламента одной из стран на Кавказе.

article-title

Группировка Turla вооружилась новой версией вредоноса COMpfun

Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.

article-title

Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика

Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.

article-title

Turla вооружилась новым вредоносным ПО

Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».

article-title

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира.

article-title

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.

article-title

Раскрыты подробности о деятельности хакерской группировки Turla

Хакерская группировка Turla использовала Metasploit в рамках вредоносной кампании Mosquito.

article-title

Минобороны Швейцарии подверглось кибератаке

В ходе хакерской атаки использовалось предназначенное для шпионажа вредоносное ПО Turla.

article-title

У «русских хакеров» из Turla появился новый инструмент для атак на посольства

Сразу две ИБ-компании независимо друг от друга представили отчеты о связанной с Turla активности.  

article-title

Группировка Turla использует новый дроппер для атак на G20

Proofpoint опубликовало доклад о деятельности хакерской группировки Turla и предположительной связи с атаками на саммит G20.