Den russiske trusselaktøren "Turla" bruker andre aktørers skadevare til egen fordel.
Den russiske trusselaktøren "Turla" bruker andre aktørers skadevare til egen fordel
| Den russiske trusselaktøren "Turla", som forbindes med etterretningstjenesten FSB, har fått tilgang til andre trusselaktørers servere ved å registrere gamle domener assosiert med eldre USB-basert skadevare. Turla bruker dermed allerede infiserte systemer fra andre trusselaktører for å unngå å avsløre seg selv. Turla sin "piggyback"-teknikk har vært observert siden september i fjor i forbindelse med "Andromeda"-skadevaren, som først ble oppdaget i 2013. Da det amerikanske selskapet Mandiant undersøkte kommando og kontroll serveren til Andromeda, oppdaget de at domene assosiert med Andromeda hadde blitt registrert på nytt i 2022, da antageligvis av Turla. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/russia-turla-fsb-[...] |