TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Turla (まとめ)

f:id:tanigawa:20180123191226p:plain
出典: https://gigazine.net/news/20150910-satellite-turla/


【辞書】

◆Turla (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Turla_(malware)

◆Turla (ATT&CK)
https://attack.mitre.org/groups/G0010/

【別名】

Turla Kaspersky
Snake
Waterbug
WhiteBear
VENOMOUS BEAR
Krypton


【概要】

項目 備考
活動時期 2008年~
攻撃対象 政府, 軍隊

【ニュース】

◆Uroburos - highly complex espionage software with Russian roots (G Data, 2014/02/28)
https://www.gdatasoftware.com/blog/2014/02/23968-uroburos-highly-complex-espionage-software-with-russian-roots
https://malware-log.hatenablog.com/entry/2014/02/28/000000_3

◆Suspected Russian spyware Turla targets Europe, United States (ロイター, 2014/03/08)
http://jp.reuters.com/article/topNews/idUSBREA260YI20140307
https://malware-log.hatenablog.com/entry/2014/03/08/000000_1

◆大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に (Kaspersky, 2014/08/15)
http://www.kaspersky.co.jp/about/news/virus/2014/vir15082014
https://malware-log.hatenablog.com/entry/2014/08/15/000000_2

◆政府機関を標的にしたサイバースパイ「Turla」の脅威 (THE ZERO/ONE, 2014/08/19)
https://the01.jp/p00084/
https://malware-log.hatenablog.com/entry/2014/08/19/000000

◆政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに (Gigazine, 2015/09/10 23:00)
https://gigazine.net/news/20150910-satellite-turla/
https://malware-log.hatenablog.com/entry/2015/09/10/000000_1

◆Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明 (Kaspersky, 2015/09/11)
http://www.kaspersky.co.jp/about/news/virus/2015/vir11092015
https://malware-log.hatenablog.com/entry/2015/09/11/000000

◆大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作 (Harbor Business Online, 2015/09/12)
https://hbol.jp/59888
https://malware-log.hatenablog.com/entry/2015/09/12/000000_1

◆20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連 (Kaspersky, 2017/04/05)
http://www.kaspersky.co.jp/about/news/virus/2017/vir05042017
https://malware-log.hatenablog.com/entry/2017/04/05/000000_4

◆大使館を狙うバックドア「Gazer」を発見 - ESET (マイナビニュース, 2017/09/01)
http://news.mynavi.jp/news/2017/09/01/070/
https://malware-log.hatenablog.com/entry/2017/09/01/000000_7

◆政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告 (ZDNet, 2018/01/23 11:20)
https://japan.zdnet.com/article/35113539/
https://malware-log.hatenablog.com/entry/2018/02/23/000000_4

◆ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか (AFP BB News, 2018/03/02 08:48)
http://www.afpbb.com/articles/-/3165788
https://malware-log.hatenablog.com/entry/2018/03/02/000000_1

◆国家支援のハッカーによる12の悪質なサイバー攻撃 (ZDNet, 2018/09/17 08:30)
https://japan.zdnet.com/article/35125466/
https://malware-log.hatenablog.com/entry/2018/09/17/000000_2

◆独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌 (ロイター, 2018/11/30 14:13)
https://jp.reuters.com/article/germany-cyber-russia-idJPKCN1NZ0EE
https://malware-log.hatenablog.com/entry/2018/11/30/000000_2

◆悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用 (Biglobe, 2019/07/26 15:40)
https://news.biglobe.ne.jp/economy/0726/prt_190726_2011508401.html
https://malware-log.hatenablog.com/entry/2019/07/26/000000_1

◆ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表 (産経新聞, 2019/10/22 14:14)
https://www.sankei.com/world/news/191022/wor1910220005-n1.html
https://malware-log.hatenablog.com/entry/2019/10/22/000000_3


【ブログ】

◆The Epic Turla Operation (SecureList(Kaspersky), 2014/08/07)
https://securelist.com/the-epic-turla-operation/65545/
https://malware-log.hatenablog.com/entry/2014/08/07/000000_3

◆New ESET research uncovers Gazer, the stealthy backdoor that spies on embassies (ESET, 2017/08/30 14:53)
https://www.welivesecurity.com/2017/08/30/eset-research-cyberespionage-gazer/
https://malware-log.hatenablog.com/entry/2017/08/30/000000_6

◆Turla の自動起動手口 (@port139 Blog, 2017/09/02)
http://malware-log.hatenablog.com/entry/2018/03/02/000000_1
https://malware-log.hatenablog.com/entry/2017/09/02/000000

◆Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR (Crowdstrike, 2018/03/12)
https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-march-venomous-bear/
https://malware-log.hatenablog.com/entry/2018/03/12/000000_14

◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14)
https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/
https://malware-log.hatenablog.com/entry/2018/09/14/000000_3


【公開情報】

◆New Pacifier APT Components Point to Russian-Linked Turla Group (Bitdefender, 2017/09/01)
https://media.scmagazine.com/documents/314/bitdefender-whitepaper-pacifie_78483.pdf
https://malware-log.hatenablog.com/entry/2017/09/01/000000_8

◆Advisory: Turla group malware (NCSC, 2018/01/18)
https://www.ncsc.gov.uk/alerts/turla-group-malware
https://malware-log.hatenablog.com/entry/2018/01/18/000000_7


【資料】

◆The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (Kaspersky, 2014/08/07)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/08080105/KL_Epic_Turla_Technical_Appendix_20140806.pdf
https://malware-log.hatenablog.com/entry/2014/08/07/000000_7

◆Gazing at Gazer (WeliveSecurity(ESET), 2017/08/31)

Turla’s new second stage backdoor

https://www.welivesecurity.com/wp-content/uploads/2017/08/eset-gazer.pdf
https://malware-log.hatenablog.com/entry/2017/08/31/000000_3

◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23)
https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20group%20using%20Neuron%20and%20Nautilus%20tools%20alongside%20Snake%20malware_1.pdf
https://malware-log.hatenablog.com/entry/2017/11/23/000000_1

◆Turla Neuron Malware Update.pdf (NCSC, 2018/01/18)
https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20Neuron%20Malware%20Update.pdf
https://malware-log.hatenablog.com/entry/2018/01/18/000000_12

◆Diplomats in Eastern Europe bitten by a Turla mosquito (Welivesecurity(ESET), 2018/01)
https://www.welivesecurity.com/wp-content/uploads/2018/01/ESET_Turla_Mosquito.pdf
https://malware-log.hatenablog.com/entry/2018/01/31/000000_12

◆ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される (Gigazine, 2019/10/07 11:50)
https://gigazine.net/news/20191007-russian-hacker-chrome-firefox-tls-traffic/
https://malware-log.hatenablog.com/entry/2019/10/07/000000

◆TURLA OUTLOOK BACKDOOR (ESET, 2018/08)

Analysis of an unusual Turla backdoor

https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf
https://malware-log.hatenablog.com/entry/2018/08/31/000000_2


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019