| 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow

俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣

俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow

2025-08-01

| 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報

微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報

2024-12-13

| MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake

第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想

MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果

2023-10-02

| 俄羅斯 | APT駭客集團 | Turla | Crutch | 木馬程式

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家

ESET在歐盟成員國外交部電腦上發現Crutch的蹤跡,這隻木馬具備偵察、橫向行動與間諜能力,還會自動竊取系統及外接硬體檔案並上傳到Dropbox

2020-12-03

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| 俄羅斯 | 駭客集團 | Turla | 伊朗 | OilRig | APT34 | 間諜 | 資安

俄羅斯駭客駭進伊朗駭客的攻擊架構與工具,借刀殺人

英美國安單位指稱俄羅斯駭客集團Turla不僅盜用伊朗駭客集團OilRig(APT34)的攻擊工具,來收穫被OilRig攻陷的系統,連OilRig的攻擊架構與命令暨控制伺服器也被Turla盜走

2019-10-22

| Turla | 精選

知名間諜木馬程式Turla出現Linux變種

Turla是全球最精密的先進持續性攻擊(APT)程式之一,受駭單位包含政府組織、大使館、軍事機構、教育機構、研究單位與藥廠等,主要活躍於歐洲與中東等地,駭客會嘗試竊取所駭機構的資訊。

2014-12-10