政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 悪名高いハッキンググループ「Turla」がマルウェアを巧妙化させている。このマルウェアは侵入したネットワークに自らを埋め込み、密かにスパイ行為を行うように作られている。 マルウェア「Neuron」と「Nautilus」の亜種は、執拗な攻撃を行っている高度なスパイグループTurlaによるものとみられており、これまで政府、軍、エネルギー関連の組織や民間組織など、幅広い標的を対象にサイバースパイ攻撃を繰り返している。 2017年は領事館や大使館など、とりわけ外交関係の組織に対象を絞っていたようだ。 Turlaグループは主として「Windows」のメールサーバとウェブサーバを標的に、巧みに作成したフィッシングメールで侵入し、NeuronとNau
Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明
Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明Turlaは、一方向の衛星インターネットという広く使用されている技術を悪用し、極めて高いレベルの匿名性を実現しています。Turlaの拠点は、攻撃に使われた衛星の通信可能範囲のどこかにあると考えられますが、この範囲は数千平方キロメートルを超えることもあるため、攻撃者の追跡はほぼ不可能です。 ~ 攻撃とその隠蔽に、衛星ネットワークの仕様を悪用 ~Kaspersky Labの調査分析チーム(GReAT)※1は、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、攻撃活動とその拠点を隠蔽するため、衛星ネットワークの仕様を悪用していることを解明しました。 Turlaは、8年以上活動を続けている高度なサイバースパイグループです。これまでにカザフスタン、ロシア、中国、ベトナム、米国をはじめ、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hacking the hackers: Russian group hijacked Iranian spying operation, officials say
@ridt@infosec.exchange on Twitter: "A highly significant move by NSA & GCHQ >>> “By gaining access to the Iranian infrastructure, Turla [likely FSB] wa… https://t.co/pC1DoBoQpN"
Subscribe to read | Financial Times
Russian Hackers Hijacked Iranian Group To Hide While Launching Attacks
New Evidence Links a 20-Year-Old Hack on the US Government to a Modern Attack Group
