俄罗斯 Tomiris ”盯上“中亚国家,疯狂进行情报收集
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
卡巴斯基公司发现名为Tomiris的俄罗斯网络威胁攻击者在中亚地区收集情报,盗取政府组织和外交实体的内部文件。Tomiris使用定制恶意软件库,与Kazuar恶意软件相似。Tomiris与Turla存在潜在的合作形式。
🎯
关键要点
- 卡巴斯基公司发现名为Tomiris的俄罗斯网络威胁攻击者在中亚地区收集情报。
- Tomiris的目标是盗取政府组织和外交实体的内部文件。
- Tomiris首次曝光于2021年9月,与Nobelium存在潜在联系。
- Tomiris与Kazuar恶意软件相似,Kazuar归属于Turla集团。
- Tomiris使用的恶意软件包括下载器、后门和信息窃取器。
- Telemiris是一个使用Telegram作为命令和控制渠道的Python后门。
- Roopy是一个基于Pascal的文件窃取器,定期外流文件。
- JLORAT是一个使用Rust编写的文件窃取器,具备多种功能。
- Tomiris的攻击活动与谷歌旗下Mandiant追踪的Turla团伙吻合。
- 攻击者的尝试被安全产品成功阻止,未能成功实施攻击。
- Tomiris与Turla之间存在潜在合作,但攻击目标和手段不同。
➡️
