Turla/Pensive Ursa kártékony eszközei
A Turla egy legalább 2004 óta működő, orosz hátterű APT csoport, amely kapcsolatban áll az Orosz Szövetségi Biztonsági Szolgálattal (FSzB). A Palo Alto bemutatja a Turla (más néven Pensive Ursa, Uroburos, Snake) arzenáljában található 10 legfrissebb rosszindulatú programtípust: Capibar, Kazuar, Snake, Kopiluwak, QUIETCANARY/Tunnus, Crutch, ComRAT, Carbon, HyperStack és TinyTurla.
Az évek során a Pensive Ursa fejlett és megfoghatatlan ellenfélként vált ismertté. A csoport magas szintű technikai szakértelemről tett tanúbizonyságot, miközben célzott és lopakodó támadásokat szervezett.
A MITER leírása szerint a Pensive Ursa több mint 45 országban, több szektorban használt ki szervezeteket, beleértve a kormányzati szerveket, nagykövetségeket és katonai alakulatokat, valamint oktatási, kutatási és gyógyszeripari vállalatokat. Ezenkívül az APT csoport aktívan részt vett a 2022 februárjában kezdődött orosz-ukrán konfliktusban. Az ukrán CERT szerint a Pensive Ursa kémtámadásokat alkalmazott ukrán célpontok ellen, különösen a védelmi szektor ellen.
Míg a Pensive Ursa főként Windows-gépek megcélzására használta kémarzenálját, a csoportnak olyan eszközei is vannak, amelyek megtámadhatják a macOS és Linux gépeket.