Общее описание
По мнению экспертов, судя по артефактам, которые присутствуют в ВПО группы, Turla предположительно является русскоязычной. С 2004 года атакам группы подверглись различные организации более чем в 45 странах по всему миру. Turla известна тем, что проводит атаки watering hole и кампании по целевому фишингу, а также использует собственные инструменты и вредоносное ПО. Группировка получила известность в 2008 году после взлома сети Центрального командования Вооруженных сил США. Жертвами в разные годы также становились Министерство иностранных дел Финляндии и правительство Германии.
Инструменты
- AdobeARM
- Agent.BTZ
- Agent.DNE
- ATI-Agent
- Carbon
- ComRAT
- Crutch
- Empire
- Epic
- Gazer
- Hyperstack
- gpresult
- IcedCoffeer
- Kazuar
- KopiLuwak
- KRYPTON
- KSL0T
- LightNeuron
- Maintools.js
- Metasploit
- Mimikatz
- MiniDionis
- Mosquito
- Nautilus
- nbtstat
- Neuron
- Outlook Backdoor
- Penguin Turla
- Pfinet
- Popeye
- pwdump
- Rpc–backdoor
- Skipper
- Snake
- Tavdig
- Turla
- Uroburos
- wce
- WhiteAtlas
- WhiteBear
- Wipbot
- WITCHCOVEN
- WRAITH
Альтернативные названия группы
- Waterbug
- WhiteBear
- Venomous Bear
- Group 88
- Snake
- SIG23
- Iron Hunter
- Krypton
- Pacifier APT