טורלה

טורלה
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	רוסיה
תקופת הפעילות	2004–הווה (כ־21 שנים)

טורלה (^{[דרושה הבהרה]}Turla) היא קבוצת תקיפת סייבר רוסית אשר תקפה בלמעלה מ-45 מדינות במגזרים מגוונים הכוללים ממשל, שגרירויות, צבא, חינוך, אנרגיה ומחקר. הקבוצה פעילה לפחות משנת 2004^[1]^[2].

חברות אבטחת מידע קוראות לקבוצה במספר שמות. למשל:


שם	חברת אבטחה
VENOMOUS BEAR^[3]
Snake^[1]
KRYPTON	מיקרוסופט^[4]
Secret Blizzard	מיקרוסופט^[4]
Waterbug	סימנטק^[5]
Group 88^[1]
IRON HUNTER	Secureworks^[6]

תקיפות בשנים האחרונות


שנה	תיאור
2022-2023	מיילים המכילים דבוקות הגורמות להקצת קוד זדוני, מיועד לגורמי ביטחון^[7]

תוכן הכותרת.

ראו גם

קישורים חיצוניים

Targeted Turla attacks (UAC-0024, UAC-0003) using CAPIBAR and KAZUAR malware (CERT-UA#6981) באתר cert.gov.ua
Turla: A Galaxy of Opportunity באתר www.mandiant.com
The Underground History of Russia’s Most Ingenious Hacker Group באתר wired.com
ממשלת ארצות הברית מנטרלת את כלי ריגול הסייבר המתוחכם ביותר של רוסיה באתר 010.co.il
Threat Profiles באתר ecureworks.com
Targeted Turla attacks באתר cert.gov.ua
Hunting Russian Intelligence “Snake” Malware באתר cisa.gov
Turla: A Galaxy of Opportunity באתר mandiant.com
A STEP-BY-STEP ANALYSIS OF THE RUSSIAN APT TURLA BACKDOOR CALLED TINYTURLA באתר cybergeeks.tech

הערות שוליים

^ ^1.0 ^1.1 ^1.2 Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 | MITRE ATT&CK®, attack.mitre.org
^ Advisory: Turla group exploits Iranian APT to expand coverage of victims, www.ncsc.gov.uk (באנגלית)
^ TinyTurla - Turla deploys new malware to keep a secret backdoor on victim machines, Cisco Talos Blog, ‏2021-09-21 (באנגלית)
^ ^4.0 ^4.1 diannegali, How Microsoft names threat actors, learn.microsoft.com, ‏2023-07-12 (באנגלית אמריקאית)
^ Waterbug: Espionage Group Rolls Out Brand-New Toolset in Attacks Against Governments, prod-blogs-ui.client-b1.bkjdigital.com (באנגלית)
^ IRON HUNTER | Secureworks, www.secureworks.comhttp (באנגלית)
^ CERT-UA, cert.gov.ua (באוקראינית)

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

טורלה39214366Q106466338

[:0-1] 1.0 ^1.1 ^1.2 Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 | MITRE ATT&CK®, attack.mitre.org

[2] Advisory: Turla group exploits Iranian APT to expand coverage of victims, www.ncsc.gov.uk (באנגלית)

[3] TinyTurla - Turla deploys new malware to keep a secret backdoor on victim machines, Cisco Talos Blog, ‏2021-09-21 (באנגלית)

[:1-4] 4.0 ^4.1 diannegali, How Microsoft names threat actors, learn.microsoft.com, ‏2023-07-12 (באנגלית אמריקאית)

[5] Waterbug: Espionage Group Rolls Out Brand-New Toolset in Attacks Against Governments, prod-blogs-ui.client-b1.bkjdigital.com (באנגלית)

[6] IRON HUNTER | Secureworks, www.secureworks.comhttp (באנגלית)

[7] CERT-UA, cert.gov.ua (באוקראינית)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

טורלה

תוכן עניינים

תקיפות בשנים האחרונות

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

טורלה

תקיפות בשנים האחרונות

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש