Pelmeni wrapper
A Lab52 ismertet egy új Turla APT kampányt, amely egy új, általunk Pelmeni becenévvel ellátott, a Kazuar trójai elrejtésére szolgáló wrapper használ. A Turla egy APT-csoport, amelyet az Orosz Föderáció hírszerző szolgálatához, az FSB-hez (Szövetségi Biztonsági Szolgálat) kapcsolnak fenyegetéskutatók. Ez a fenyegető szereplő konkrétan a Center 16 egységhez tartozik, amely a kommunikációs létesítményekre vonatkozó rádióelektronikai hírszerzés gyűjtését végzi. Ezenkívül a Center 16 felelős az elektronikus üzenetek lehallgatásáért, dekódolásáért és feldolgozásáért, valamint a külföldi célpontok kompromittálásának technikai műveletéért.
A Turla tevékenysége egészen 2004-ig nyúlik vissza. Ez a szereplő gyakran hajt végre kampányokat a volt Szovjetunió országainak szervezetei ellen. A Turla általában több ágazat szervezeteit veszi célba, többek között a következő szektorokat: kormányok, kutatóközpontok, nagykövetségek, energia, távközlés és gyógyszeripar.
Különösen ebben a cikkben, az egyik legutóbbi kampányban használt minták egyikében (6. minta). Ez a vizsgálat feltárja, hogy a Turla hogyan használja a Kazuar egy új csomagolását a fertőzési lánc részeként. A Lap52 részletezzi a Kazuar kivonásához vezető elemzés legjelentősebb szempontjait és az azonosított minta sajátosságait a korábban a terepen látott más mintákhoz képest.
A kutatók megosztották az azonosításhoz szükséges mutatókat is.