بازگشت بدافزار نظامی تورلا

بازگشت بدافزار نظامی تورلا
تاریخ انتشار : ۳۰ تير ۱۳۹۸

محققان موسسه امنیتی کاسپراسکای از بازگشت بدافزار تورلا و آغاز مجدد خرابکاری های آن خبر داده اند، این بدافزار در دو نسخه جدید بازتولید شده است.

به گزارش گرداب، بدافزار تورلا خود را در درون برنامه های دور زدن فیلترینگ اینترنت و برخی نرم افزارهای دیگر مخفی کرده و بی سروصدا بر روی رایانه ها نصب می شود.

هدف از اعمال این تغییرات و استفاده از استراتژی جدید دشوار کردن امکان شناسایی این بدافزار بوده است. یک نسخه جدید از این بدافزار که به نام Topinambour فعالیت می کند برای حمله سایبری به برخی موسسات و نهادهای دولتی  در ابتدای سال 2019 به کار گرفته شد.

بدافزار مذکور که گفته می شود توسط هکرهای روس طراحی شده قبلا نیز برای جاسوسی سایبری از دولت ها و مراکز دیپلماتیک مختلف در جهان مورد استفاده قرار گرفته بود، یک نسخه تغییر یافته از آن نیز به نام KopiLuwak در اواخر سال 2016 فعال شده بود.

افزایش مخفی کاری تورلا موجب نگرانی محققان امنیتی شده که پیش از این هم از دشواری کشف آن نگران بودند. جمع آوری تمامی اطلاعات ذخیره شده بر روی رایانه و آداپتورهای شبکه، سرقت انواع فایل ها، بارگذاری بدافزارهای جدید و تهیه عکس از نمایشگر از جمله خرابکاری های بدافزار یادشده محسوب می شود.