اكتشف باحثون خبراء لدى كاسبرسكي لاب للأمن المعلوماتي ، أن جهة التهديد الناطقة بالروسية (Turla) قد جددت ترسانتها وزودتها بأساليب تخريبية جديدة.
ووفقاً لموقع SecurityWeek التقني ، قامت (Turla) بالعمل على تغليف برمجيتها الخبيثة الشهيرة (KopiLuwak) بأداة توصيل جديدة تدعى (Topinambour)، وإنشاء نسختين متشابهتين بلغات أخرى.
كما وزعت المجموعة برمجيتها الخبيثة عن طريق أدوات خاصة بتنزيل البرمجيات مصممة لتخطي حجب المحتوى على الإنترنت.
ويعتقد الباحثون أن هذه الأساليب صممت لزيادة صعوبة عملية اكتشاف التهديدات وتسهيل استهداف الضحايا.
وكانت البرمجية (Topinambour) قد شوهدت في عملية استهدفت جهات حكومية أوائل العام الجاري 2019.
وتعتبر (Turla) جهة تهديد معروفة باهتمامها بعمليات التجسس الرقمي الموجهة ضد أهداف حكومية ودبلوماسية، وقد اكتسبت سمعة لابتكاراتها ولبرمجيتها الخبيثة الشهيرة (Topinambour)، التي شوهدت لأول مرة في العام 2016.
وقد استطاع باحثو كاسبرسكي لاب خلال العام الحالي الكشف عن أدوات وأساليب جديدة قدمتها (Turla)، والتي تهدف من خلالها إلى تسهيل التخفي والحد من احتمالية الكشف عن الهجوم.
وتستعمل (Turla) برمجية (Topinambour) لنشر البرمجية الخبيثة (KopiLuwak) وإيصالها عن طريق حزم تنزيل برمجية رسمية، مثل برمجيات (VPN) المُستخدمة للتحايل على الرقابة على الإنترنت.
وصممت (KopiLuwak) خصيصًا لتنفيذ عمليات تجسس رقمي، وقد انطوت أحدث عملية نفذتها (Turla) على أساليب ساعدت البرمجية الخبيثة على التخفي وتجنب الكشف عنها.
