Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Turla spustila kampaň proti východoevropským diplomatům

10. 1. 2018

Kampaň odhalená společností ESET běží nejméně od července 2016. Turla (obvykle spojovaná s ruskou vládou) při ní používá vylepšené verze svého spoywaru. K jejich šíření používá instalátor Adobe Flash. Ten skutečně obsahuje instalaci tohoto programu s přibaleným spywarem. Navíc používá skutečné URL a IP adresy patřící Adobe a provoz zřejmě někde na cestě zachycuje a modifikuje. Primárním používaným spyware nástrojem je backdoor Mosquito.

Share Button

Komentáře