Turla (вредоносное ПО)

Пакет вредоносного ПО

Turla или Uroboros ( рус .: Турла ) — троянский пакет, который, по подозрению исследователей компьютерной безопасности и западных разведчиков, является продуктом российского правительственного агентства с таким же названием. ^{[1] [2] [3]}

Высокие показатели инфицирования вирусом наблюдались в России, Казахстане и Вьетнаме, за которыми следуют США и Китай, а низкие показатели инфицирования — в Европе, Южной Америке и Азии (включая Индию). ^[4]

Вредоносное ПО

Turla атакует правительства и военные структуры по крайней мере с 2008 года. ^{[2] [5] [6]}

В декабре 2014 года появились доказательства того, что он нацелен на операционные системы под управлением Linux . ^[7]

Группа

Продвинутая хакерская группа, создающая постоянные угрозы, также получила название Turla . ^{[1] По словам профессора Томаса Рида из} Университета Джонса Хопкинса , группа, вероятно, действует с конца 1990-х годов . ^[8] Дэн Гудин в Ars Technica описал Turla как «русских шпионов». ^[9] С тех пор Turla получила другие названия, такие как Snake , Krypton и Venomous Bear.

Действия США против группы

В мае 2023 года Министерство юстиции США объявило, что Соединенным Штатам удалось проникнуть в компьютеры, зараженные вредоносным ПО, и отдать команду вредоносному ПО удалить себя. ^[8] Показания ФБР и Министерства юстиции показали, что группа была частью группы Центра 16 Федеральной службы безопасности России в Рязани . ^[8]

Возможная связь с GoldenJackal

ESET отметила, что протокол управления и контроля, используемый вредоносным ПО GoldenJackal, обычно используется Turla, что позволяет предположить, что группы могут быть связаны. ^[10]

Смотрите также

• Агент.БТЗ
• Красный Октябрь (вредоносное ПО)

Ссылки

1. "Русские хакеры Instagram Бритни Спирс также использовали спутники, чтобы скрыть свои следы". Boing Boing . 8 июня 2017 г.
2. "Предполагаемая российская шпионская программа Turla нацелена на Европу и США". Reuters . 2014-03-13.
3. "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2020-10-26 . Получено 2018-03-01 .{{cite web}}: CS1 maint: archived copy as title (link)
4. «Турла скрывается в небе: русскоязычная группа кибершпионажа использует спутники, чтобы достичь максимального уровня анонимности». kaspersky.com . 26 мая 2021 г.
5. Брюстер, Том (7 августа 2014 г.). «Исследователи утверждают, что искусные хакеры Turla шпионят за европейскими правительствами». The Guardian .
6. «Turla: шпионский инструмент, нацеленный на правительства и дипломатов».
7. Баумгартнер, Курт (8 декабря 2014 г.). «Пенкин Турла». Securelist.com.
8. Гринберг, Энди (2023-05-20). «Подпольная история самой гениальной хакерской группы России». Wired . Получено 2023-08-20 .
9. «Вы никогда не догадаетесь, где русские шпионы прячут свои серверы управления». Ars Technica . 6 июня 2017 г.
10. Лайонс, Джессика (2024-10-09). «Банда GoldenJackal из Москвы атакует изолированные системы с помощью специального вредоносного ПО». The Register . Получено 2024-10-16 .