TinyTurlaNG后门攻击波兰非政府组织
关键要点
攻击背景:俄罗斯国家支持的Turla黑客组织使用TinyTurlaNG后门攻击位于波兰的几个非政府组织。攻击手段:攻击者利用被黑的WordPress网站进行命令检索和执行,同时分发TurlaPowerNG PowerShell脚本。数据窃取:TinyTurlaNG用于提取密码管理软件的安全密钥,进行凭证盗窃。复杂性:攻击活动高度分割,难以从一个样本或命令控制服务器C2转移到另一个。根据The Hacker News的报道,俄罗斯国家支持的威胁组织Turla也被称为Secret Blizzard、Pensive Ursa、Iron Hunter和Venomous Bear于2023年12月至2024年1月底,对波兰的若干非政府组织发动了针对性攻击。这些攻击使用了新型的TinyTurlaNG后门,涉及利用被入侵的WordPress网站进行命令检索和执行,涉及命令提示符或PowerShell。
一份来自Cisco Talos的报告指出,TinyTurlaNG还允许分发TurlaPowerNG PowerShell脚本。这些脚本用于提取密码管理软件的安全密钥,并进行凭证盗窃。研究人员特别提到,Turla所采用的攻击向量仍然是个谜。
研究人员表示:“这个攻击活动高度分割,少数被妥协的网站作为C2与少量样本进行联络,这意味着用相同基础设施从一个样本或C2转向其他样本并不容易,我们无法确定它们之间的关联。”
快喵加速器官网
