СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.01.2025
#ИБ#Инфра

Кибератаки группировки Turla: угроза для глобальной безопасности

Кибератаки группировки Turla: угроза для глобальной безопасности

Группа Turla — это известная хакерская организация, репутация которой основана на изощренных и запутанных кибератаках, часто связываемых с государственным спонсорством. В последнее время их внимание сфокусировалось на критически важной инфраструктуре Пакистана, что создает угрозу не только для самой страны, но и для региональной безопасности, а также глобального киберпространства.

Цели и тактики атак Turla

Недавняя кампания Turla в Пакистане нацелена на ключевые секторы, включая:

  • энергетику;
  • телекоммуникации;
  • правительственные сети.

Группа использует различные тактики, такие как:

  • фишинг;
  • внедрение вредоносных программ;

Одной из главных уязвимостей, использованных хакерами, является CVE-2022-38028, что демонстрирует их передовые возможности в этой области.

Современные методы атаки

Turla применяет сложные методики, включая:

  • перехват библиотек DLL для обеспечения сохранности и обхода;
  • многоуровневое шифрование для безопасной связи;
  • периодические подключения к серверам командования и контроля;
  • внедрение вредоносных программ в точки запуска системы для утечки данных и нарушения работы систем.

Новые угрозы и продолжение атак

В конце 2024 года Microsoft сообщила о том, что Turla, выступая под псевдонимом Secret Blizzard, взломала инфраструктуру хакерской группы Storm-0156, расположенной в Пакистане. Используя бэкдоры и инструменты этой группы, Turla целилась на такие организации, как афганское правительство и индийская армия, прибегая к сторонней инфраструктуре для запутывания операций, усложнения идентификации и расширения возможностей шпионажа.

Защита от угроз

Организациям, которым необходима защита от продвинутых угроз, следует обращать внимание на технологию поиска угроз SOCRadar. Эта система предоставляет информацию для раннего обнаружения и эффективного реагирования на кампании кибершпионажа, подобные тем, которые осуществляет Turla.

Индикаторы компрометации кампании (IOCs) включают различные IP-адреса, доменные имена и компоненты вредоносного ПО, что облегчает взаимодействие между вредоносным ПО и злоумышленниками для поддержания кампании.

Для защиты систем и данных от таких методов эксперты рекомендуют применять меры по смягчению последствий и устранению неполадок, как описано в отчетах SOCRadar LABS.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: