Teal Kurma eszközei
A Teal Kurma elsősorban Európa és a Közel-Kelet megcélzására összpontosít. Ezek a célok a magán- és az állami szektor szervezeteit egyaránt érintik, a nem kormányzati szervezetektől (NGO) az információs technológiai (IT) és a távközlési szektorig. A szektorok nem változtak, de képességek igen, hogy képesek legyenek elkerülni az észlelést. A PwC fenyegetéselemzése részletezi a korábban nyilvánosan nem tárgyalt Linux/Unix kártevő-mintákat, amelyeket a PwC „SnappyTCP-nek” nevezett el. Elemzésük legfontosabb pontjai a következők: 2021 és 2023 között a fenyegetettség szereplője a SnappyTCP-t használta, egy egyszerű fordított TCP-shell Linux/Unix számára, amely alapvető C2-képességekkel rendelkezik, és a rendszer állandóságának megteremtésére is szolgál. Legalább két fő változat létezik, az egyik egyszerű szöveges kommunikációt, a másik pedig TLS-t használ a biztonságos kapcsolathoz. A fenyegetés szereplője nagy valószínűséggel egy nyilvánosan elérhető GitHub-fiókból származó kódot használt, és reális valószínűséggel értékeljük, hogy ezt a fiókot jelenleg a fenyegető szereplő felügyeli, és a fenyegető szereplőhöz kapcsolódó infrastruktúrára támaszkodva több, 2023-ban megoldandó tartományt azonosítottak, amelyek nem kormányzati szervezeteket és médiaszervezeteket hamisítanak, és mindkettő összhangban van a fenyegető szereplő célzási motivációival. Ezek a motivációk a kémkedésre összpontosulnak olyan információk gyűjtésére, amelyeket aztán megfigyelési célokra lehet felhasználni, vagy hagyományos hírszerzési információkat gyűjteni meghatározott célpontok tevékenységéről.