Tomiris APT
A Kaspersky kutatása szerint a Tomiris 2025-ös tevékenységeivel új korszak nyílt, a korábban ismert, viszonylag egyszerű burner backdoor-ok helyett most többnyelvű reverse-shell-ek, valamint nyílt forrású, de APT-szintű irányítókeretrendszerek, mint a Havoc és az AdaptixC2 kerültek bevetésre. Ezek az eszközök a célponttól, környezettől és védelmi rendszer típusától függően képesek váltani, kódot beszúrni, parancsokat futtatni, adatokat kiemelni, és tartós, rejtett kapcsolatot fenntartani. Emellett az irányító-kommunikáció egyes kampányokban modern üzenetküldő platformokon – például Discord, Telegram – keresztül zajlik, ami tovább nehezíti azonosításukat és blokkolásukat.
A Tomiris stratégiája az elmúlt években gyakran használt többféle programnyelvet és egyszerű implantot váltogatva, addig cserélgetik az eszközöket, amíg egy nem jut át a célpont biztonsági védelmén. Ez a taktika – korábban jellemző backdoor-család helyett folyamatos rotáció – lehetővé teszi számukra, hogy minimalizálják a felderíthetőség esélyét.
A Tomiris által megcélzott célpontok jellemzően közigazgatási, diplomáciai vagy állami szervezetek tagjai a FÁK-országok régiójában, de az elmúlt időszakban megjelentek közép-ázsiai országokon kívüli áldozatok is – elsősorban közösségek, külföldi képviseletek, vagy a CIS-országok diplomáciai szervezeteinek külföldi irodái. Ez arra utal, hogy bár a fő fókusz maradt a közép-ázsiai térség, a Tomiris operátorai geopolitikai céljaikat nem korlátozzák szigorúan földrajzi határokra.
A 2025-ös felfedezések — a Havoc/AdaptixC2-keretrendszerek és a diszkrét, alkalmazás-szintű kommunikáció révén — komoly figyelmeztetést jelentenek azt mutatják, hogy az ellenségi APT-csoportok nem csupán a régi, jól ismert eszközrendszereiket frissítik, hanem aktívan alkalmazkodnak a védelmi technológiák fejlődéséhez — váltanak programozási nyelvet, terjesztési módszert, C2-csatornát. Ez a modell jól illeszkedik ahhoz a trendhez, hogy az APT-k modularitásra és tool-rotációra állnak át, hogy a védelmi ipar nehezebben tudjon reagálni.
