Mandiant: azonosított Turla művelet
A Mandiant azonosított egy feltételezett Turla APT műveletet, amit jelenleg UNC4210 néven követ, amely feltehetően egy korábbi kártékony kódjukhoz használt vezérlő és irányítási rendszert használ. A kampány – ahol a Mandiant által le nem írt orosz állami támogatású csopoprt , a KOPILUWAK felderítő segédprogramot és a QUIETCANARY backdoort és az az ANDROMEDA malware terjeszti Ukrajnában.
A Mandiantnak ez az első megfigyelése, amely szerint a feltételezett Turla ukrán entitásokat céloz meg az invázió kezdete óta. Úgy tűnik, hogy a kampány műveleti taktikái összhangban vannak Turla céljaival és az előnyös elhelyezéssel kapcsolatban, hogy elérjék az áldozatrendszerekhez való kezdeti hozzáférést. A január óta elért kiterjedt profilalkotás lehetővé tette a csoport számára, hogy konkrét áldozati rendszereket válasszon ki, és a további kihasználásokat végezen az orosz érdekek érdekében a stratégiai fontosságú információk megszerzése és kijuttatása érdekében. A Mandiant jelzi, hogy ennek a kampánynak néhány eleme eltér a korábbi Turla-műveletektől.
A Mandiant megosztotta az azonosításhoz szükséges mutatókat, YARA szabályokat és MITER ATT&CK kategóriákat.