Positive Technologies

Turla

Waterbug · WhiteBear · Venomous Bear · Group 88 · Snake · SIG23 · Iron Hunter · Krypton · Pacifier APT

Общее описание

По мнению экспертов, судя по артефактам, которые присутствуют в ВПО группы, Turla предположительно является русскоязычной. С 2004 года атакам группы подверглись различные организации более чем в 45 странах по всему миру. Turla известна тем, что проводит атаки watering hole и кампании по целевому фишингу, а также использует собственные инструменты и вредоносное ПО. Группировка получила известность в 2008 году после взлома сети Центрального командования Вооруженных сил США. Жертвами в разные годы также становились Министерство иностранных дел Финляндии и правительство Германии.

Инструменты

  • AdobeARM
  • Agent.BTZ
  • Agent.DNE
  • ATI-Agent
  • Carbon
  • ComRAT
  • Crutch
  • Empire
  • Epic
  • Gazer
  • Hyperstack
  • gpresult
  • IcedCoffeer
  • Kazuar
  • KopiLuwak
  • KRYPTON
  • KSL0T
  • LightNeuron
  • Maintools.js
  • Metasploit
  • Mimikatz
  • MiniDionis
  • Mosquito
  • Nautilus
  • nbtstat
  • Neuron
  • Outlook Backdoor
  • Penguin Turla
  • Pfinet
  • Popeye
  • pwdump
  • Rpc–backdoor
  • Skipper
  • Snake
  • Tavdig
  • Turla
  • Uroburos
  • wce
  • WhiteAtlas
  • WhiteBear
  • Wipbot
  • WITCHCOVEN
  • WRAITH

Альтернативные названия группы

  • Waterbug
  • WhiteBear
  • Venomous Bear
  • Group 88
  • Snake
  • SIG23
  • Iron Hunter
  • Krypton
  • Pacifier APT
Атакуемые отрасли:
  • Государственный сектор
  • Энергетика
  • Образование
  • Военно-промышленный комплекс
  • Исследовательские компании
  • Неправительственные организации
  • Фармацевтика

Атакуемые страны

  • Австралия
  • Австрия
  • Азербайджан
  • Алжир
  • Армения
  • Афганистан
  • Белоруссия
  • Бельгия
  • Боливия
  • Ботсвана
  • Бразилия
  • Великобритания
  • Венгрия
  • Венесуэла
  • Вьетнам
  • Германия
  • Гонконг
  • Грузия
  • Дания
  • Индия
  • Индонезия
  • Иордания
  • Ирак
  • Иран
  • Испания
  • Италия
  • Йемен
  • Казахстан
  • Катар
  • Китай
  • Кувейт
  • Кыргызстан
  • Латвия
  • Мексика
  • Нидерланды
  • Пакистан
  • Парагвай
  • Польша
  • Румыния
  • Саудовская Аравия
  • Сербия
  • Сирия
  • США
  • Таджикистан
  • Таиланд
  • Тунис
  • Туркменистан
  • Узбекистан
  • Украина
  • Уругвай
  • Финляндия
  • Франция
  • Чили
  • Швейцария
  • Швеция
  • Эквадор
  • Эстония
  • Южная Африка
  • Ямайка

Отчеты Positive Technologies и других исследователей