טורלה – הבדלי גרסאות
מראה
תוכן שנמחק תוכן שנוסף
CyberWhisper (שיחה | תרומות) הוספת מקור |
CyberWhisper (שיחה | תרומות) הוספת מקור |
||
שורה 1: | שורה 1: | ||
'''טורלה (Turla)''' הנה קבוצת תקיפת סייבר רוסית אשר תקפה בלמעלה מ-45 מדינות במגזרים מגוונים הכוללים ממשל, שגרירויות, צבא, חינוך, אנרגיה ומחקר. הקבוצה פעילה לפחות משנת 2004<ref>{{קישור כללי|כתובת=https://attack.mitre.org/groups/G0010/|כותרת=Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 {{!}} MITRE ATT&CK®|אתר=attack.mitre.org|תאריך_וידוא=2023-07-22}}</ref><ref>{{קישור כללי|כתובת=https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims|כותרת=Advisory: Turla group exploits Iranian APT to expand coverage of victims|אתר=www.ncsc.gov.uk|שפה=en|תאריך_וידוא=2023-07-22}}</ref>. |
'''טורלה (Turla)''' הנה קבוצת תקיפת סייבר רוסית אשר תקפה בלמעלה מ-45 מדינות במגזרים מגוונים הכוללים ממשל, שגרירויות, צבא, חינוך, אנרגיה ומחקר. הקבוצה פעילה לפחות משנת 2004<ref name=":0">{{קישור כללי|כתובת=https://attack.mitre.org/groups/G0010/|כותרת=Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 {{!}} MITRE ATT&CK®|אתר=attack.mitre.org|תאריך_וידוא=2023-07-22}}</ref><ref>{{קישור כללי|כתובת=https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims|כותרת=Advisory: Turla group exploits Iranian APT to expand coverage of victims|אתר=www.ncsc.gov.uk|שפה=en|תאריך_וידוא=2023-07-22}}</ref>. |
||
{{ארגון |
{{ארגון |
||
שורה 18: | שורה 18: | ||
| |
| |
||
|- |
|- |
||
|Snake |
|Snake<ref name=":0" /> |
||
| |
| |
||
|- |
|- |
גרסה מ־16:57, 8 באוגוסט 2023
טורלה (Turla) הנה קבוצת תקיפת סייבר רוסית אשר תקפה בלמעלה מ-45 מדינות במגזרים מגוונים הכוללים ממשל, שגרירויות, צבא, חינוך, אנרגיה ומחקר. הקבוצה פעילה לפחות משנת 2004[1][2].
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה |
|
תקופת הפעילות | 2004–הווה (כ־20 שנה) |
חברות אבטחת מידע קוראות לקבוצה במספר שמות. למשל:
שם | חברת אבטחה |
---|---|
VENOMOUS BEAR[3] | |
Snake[1] | |
KRYPTON | |
Waterbug | |
Group 88 | |
IRON HUNTER |
תקיפות בשנים האחרונות
שנה | תיאור |
---|---|
2022-2023 | מיילים המכילים דבוקות הגורמות להקצת קוד זדוני, מיועד לגורמי ביטחון[4] |
תוכן הכותרת.
ראו גם
קישורים חיצוניים
- Targeted Turla attacks (UAC-0024, UAC-0003) using CAPIBAR and KAZUAR malware (CERT-UA#6981) באתר cert.gov.ua
- Turla: A Galaxy of Opportunity באתר www.mandiant.com
- The Underground History of Russia’s Most Ingenious Hacker Group באתר wired.com
- ממשלת ארה"ב מנטרלת את כלי ריגול הסייבר המתוחכם ביותר של רוסיה באתר 010.co.il
הערות שוליים
- ^ 1 2 Turla, IRON HUNTER, Group 88, Belugasturgeon, Waterbug, WhiteBear, Snake, Krypton, Venomous Bear, Group G0010 | MITRE ATT&CK®, attack.mitre.org
- ^ Advisory: Turla group exploits Iranian APT to expand coverage of victims, www.ncsc.gov.uk (באנגלית)
- ^ TinyTurla - Turla deploys new malware to keep a secret backdoor on victim machines, Cisco Talos Blog, 2021-09-21 (באנגלית)
- ^ CERT-UA, cert.gov.ua (באוקראינית)