Τρίτη, 14 Ιουλίου 2026
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed

BusinessNews.gr

ΑΡΧΙΚΗ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • ΕΛΛΑΔΑ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • BN MAGAZINE
ΡΟΗ ΜΕΝΟΥ ΚΛΕΙΣΙΜΟ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
ESET: Η ομάδα κυβερνοκατασκοπείας Turla χρησιμοποιεί ακόμη πιο ανθεκτικά εργαλεία
Newsroom Newsroom
ΤΕΧΝΟΛΟΓΙΑ
05/06/2019 · 03:00

ESET: Η ομάδα κυβερνοκατασκοπείας Turla χρησιμοποιεί ακόμη πιο ανθεκτικά εργαλεία

​Οι ερευνητές της ESET ανέλυσαν τα νέα εργαλεία της ομάδας κυβερνοκατασκοπείας Turla, που βασίζονται στο PowerShell. Τα εργαλεία αυτά είναι πιο ανθεκτικά στις επιθέσεις και εμφανίζουν βελτιωμένες λειτουργίες αποφυγής των μηχανισμών ανίχνευσης.
Google Preferred Source Badge

Πρόσθεσε το BusinessNews στα αγαπημένα σου στη Google

Οι ερευνητές της ESET ανέλυσαν τα νέα εργαλεία της ομάδας κυβερνοκατασκοπείας Turla, που βασίζονται στο PowerShell. Τα εργαλεία αυτά είναι πιο ανθεκτικά στις επιθέσεις και εμφανίζουν βελτιωμένες λειτουργίες αποφυγής των μηχανισμών ανίχνευσης. Η διάσημη ομάδα APT (Advanced Persistent Threat), γνωστή και ως Snake, ξεκίνησε πρόσφατα τη χρήση σεναρίων προγραμματισμού PowerShell, που μπορούν να μεταφορτώνουν άμεσα και να «τρέχουν» τα εκτελέσιμα αρχεία και τις βιβλιοθήκες malware. Χρησιμοποιώντας εργαλεία που βασίζονται στο PowerShell, οι κυβερνοεγκληματίες της ομάδας Turla μπορούν να παρακάμψουν τις τεχνικές ανίχνευσης που ενεργοποιούνται όταν εμφανίζεται ένα κακόβουλο εκτελέσιμο αρχείο σε ένα δίσκο.

Η Turla είναι μια γνωστή ομάδα κυβερνοκατασκοπείας, η οποία ξεχωρίζει για τη χρήση περίπλοκου malware στις επιθέσεις της. Πιστεύεται ότι οι δράσεις της χρονολογούνται τουλάχιστον από το 2008, οπότε σημειώθηκε παραβίαση των συστημάτων του αμερικανικού στρατού. Εμπλέκεται επίσης σε σοβαρές επιθέσεις εναντίον πολλών κυβερνητικών οργανισμών στην Ευρώπη και τη Μέση Ανατολή - μεταξύ των οποίων το γερμανικό Υπουργείο Εξωτερικών και ο Γαλλικός Στρατός.

Πρόσφατα, οι ερευνητές της ESET εντόπισαν διάφορες επιθέσεις με χρήση σεναρίων προγραμματισμού PowerShell εναντίον διπλωματικών οργανισμών στην Ανατολική Ευρώπη. «Πιθανά πρόκειται για τα ίδια σενάρια που χρησιμοποιεί η Turla ενάντια σε άλλους στόχους της παγκοσμίως», λέει ο ερευνητής της ESET Matthieu Faou, υπεύθυνος για τη διεξαγωγή της έρευνας.

Οι ερευνητές της ESET δημοσίευσαν ένα άρθρο με τα αποτελέσματα της ανάλυσής τους για τα σενάρια του PowerShell που χρησιμοποιεί η ομάδα Turla, ώστε να βοηθήσουν στην αντιμετώπιση των επιθέσεων. «Εκτός από το νέο loader του PowerShell που χρησιμοποιεί η Turla, ανακαλύψαμε και αναλύσαμε διάφορα ενδιαφέροντα φορτία, όπως ένα backdoor που βασίζεται σε πρωτόκολλο RPC και ένα PowerShell backdoor, που χρησιμοποιεί το OneDrive, την υπηρεσία αποθήκευσης cloud της Microsoft, ως διακομιστή Command and Control», λέει ο Faou.

Τα loader του PowerShell, που, κατά την ανίχνευση τους, κατατάσσονται από την ESET κάτω από την γενικότερη ονομασία PowerShell/Turla, ξεχωρίζουν από τα κοινά dropper λόγω της ικανότητάς τους να παραμένουν στο σύστημα, καθώς φορτώνουν τακτικά στη μνήμη μόνο τα ενσωματωμένα εκτελέσιμα αρχεία. Σε ορισμένα δείγματα, οι κυβερνοεγκληματίες της Turla είχαν τροποποιήσει τα σενάρια PowerShell προκειμένου να παρακάμψουν το AMSI (Antimalware Scan Interface). Αυτή η τεχνική, η οποία ανακαλύφθηκε πρώτη φορά στο συνέδριο Black Hat Asia 2018, έχει ως αποτέλεσμα να μην μπορεί το antimalware προϊόν να λάβει δεδομένα από το AMSI για σάρωση.

«Ωστόσο, αυτές οι τεχνικές δεν εμποδίζουν την ανίχνευση των πραγματικών κακόβουλων φορτίων στη μνήμη», εξηγεί ο Matthieu Faou.

Μεταξύ των κακόβουλων φορτίων που χρησιμοποίησε πρόσφατα η Turla, δύο ξεχωρίζουν. Το ένα είναι ένα ολόκληρο σετ από backdoor που βασίζονται στο πρωτόκολλο RPC. Αυτά τα backdoor χρησιμοποιούνται για να εκτελούν πλευρική κίνηση και να παίρνουν τον έλεγχο άλλων μηχανών στο τοπικό δίκτυο χωρίς να βασίζονται σε εξωτερικό διακομιστή C&C. Επίσης ενδιαφέρον παρουσιάζει το PowerStallion, ένα ελαφρύ PowerShell backdoor, που χρησιμοποιεί την υπηρεσία αποθήκευσης cloud της Microsoft, OneDrive, ως διακομιστή Command & Control.

«Πιστεύουμε ότι αυτό το backdoor είναι ένα εργαλείο για την ανάκτηση της πρόσβασης σε περίπτωση που απομακρυνθούν τα κύρια backdoor του Turla και οι κυβερνοεγκληματίες δεν μπορούν πλέον να έχουν πρόσβαση στους παραβιασμένους υπολογιστές», σχολιάζει ο Matthieu Faou.

Οι ερευνητές της ESET εξακολουθούν να παρακολουθούν στενά την ομάδα APT Turla καθώς και άλλες, αντίστοιχες σημαντικές ομάδες, ερευνώντας τις μεθόδους, τις τακτικές και τις διαδικασίες τους, ώστε να μπορούν να βοηθήσουν τους οργανισμούς να προστατεύουν τα δίκτυα τους.

Περισσότερες λεπτομέρειες βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.com.

  • ESET
  • ·
  • ΚΥΒΕΡΝΟΚΑΤΑΣΚΟΠΕΙΑ TURLA
Ακολουθείστε το BusinessNews.gr στο Google News
Ακολουθείστε το BusinessNews.gr στο Google News
All Content

Παπαδόπουλος: «Απέναντι στο Ισραήλ το πιο σημαντικό παιχνίδι της διοργάνωσης»

All Content

Εθνική Νέων: Ήττα από Ισπανία, με Ισραήλ στους «16»

All Content - BusinessNews.gr

NielsenIQ: 'Ανοδος 6.7% στις πωλήσεις των σούπερ μάρκετ το α' εξάμηνο του 2026

All Content - BusinessNews.gr

Έπεσαν οι υπογραφές για τον τριπλό κόμβο Σκαραμαγκά – K. Μητσοτάκης: «Εξαιρετικά σημαντικό έργο»

All Content - BusinessNews.gr

Πρεμιέρα για τις θερινές εκπτώσεις - Τι προσδοκά ο εμπορικός κόσμος

All Content

CGWorks - InterMed: Οι απαιτήσεις για το FOOH έχουν αυξηθεί

All Content

Η Saatchi & Saatchi επιστρέφει στην Ελλάδα

FleetNews

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

FleetNews

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

FleetNews

Kinsen: Προσήλωση στη βιώσιμη κινητικότητα

All Content

Εθνική Νεανίδων: Νίκη και στο δεύτερο φιλικό με τη Λιθουανία

All Content

Μοντέρο: «Δεν βλέπω την ώρα να παίξω μπροστά σε αυτούς τους καταπληκτικούς οπαδούς»

All Content - BusinessNews.gr

Έκθεση Κομισιόν για Ελλάδα: Μειώνεται η φοροδιαφυγή, επιμένει η υψηλή φορολόγηση της εργασίας

All Content - BusinessNews.gr

Fraport: Αυξήθηκε κατά 4,7% η επιβατική κίνηση τον Ιούνιο του 2026 στα 14 περιφερειακά αεροδρόμια

All Content - BusinessNews.gr

Μαρκόπουλος από Ηράκλειο: Υπόδειγμα της παραγωγικής Ελλάδας η Κρήτη

FleetNews

Αύξηση 50% στις πωλήσεις BEV για τον όμιλο Mercedes-Benz

FleetNews

Το νέο DS N°7 υπόσχεται «First Class» εμπειρία

CSRΝews.gr

Μια αγκαλιά αλληλεγγύης για τα παιδιά του ΑΧΕΠΑ από το «Μ.Α.Ζ.Ι.» και τη Σ.Ο.Ν.Ε.

CSRΝews.gr

L’Oréal Hellas: 10 εθελοντικές δράσεις για την ενίσχυση ευάλωτων κοινωνικών ομάδων

CSRΝews.gr

Εγκαινιάστηκε το ανακαινισμένο Κέντρο Υγείας Ζωγράφου από τους Αδ. Γεωργιάδη και Ν. Κεραμέως

Περισσότερα σε αυτή την κατηγορία

Η LG φέρνει την τεχνογνωσία της για τα ηλιακά πάνελ στο ευρωπαϊκό κοινό
Η LG φέρνει την τεχνογνωσία της για τα ηλιακά πάνελ στο ευρωπαϊκό κοινό 05/06/2019 - 03:00
Η παγκόσμια αγορά AR/VR θα δεκαπλασιαστεί έως το 2023 05/06/2019 - 03:00
Η παγκόσμια αγορά AR/VR θα δεκαπλασιαστεί έως το 2023

ΡΟΗ ΕΙΔΗΣΕΩΝ

  • Kimolos Experience Festival 2026: Ανακοινώθηκε το πρόγραμμα προβολών του «Cine Καλησπερίτη»
    13/07/2026 - 23:30 ΕΛΛΑΔΑ
  • Stamna Sifnos: Το νέο καταφύγιο των Design Hotels στις Κυκλάδες
    13/07/2026 - 23:00 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Καμπανάκι από το ΔΝΤ: Σε κίνδυνο η βιωσιμότητα του δημόσιου χρέους στην Ευρώπη
    13/07/2026 - 22:39 ΟΙΚΟΝΟΜΙΑ
  • Ακίνητα «φαντάσματα» στους δήμους – Το 60% της περιουσίας εκτός φορολογικής εικόνας
    13/07/2026 - 21:49 ΟΙΚΟΝΟΜΙΑ
  • Ο Κυρ. Μητσοτάκης στο Παρίσι στη συνάντηση της Συμμαχίας των Προθύμων για την Ουκρανία
    13/07/2026 - 21:12 ΠΟΛΙΤΙΚΗ
  • Γερμανία: Για κίνδυνο ιρανικών επιθέσων στην Ευρώπη, προειδοποιεί ο επικεφαλής των μυστικών υπηρεσιών
    13/07/2026 - 20:37 ΚΟΣΜΟΣ
  • Ευρωαγορές: Με οριακές μεταβολές το κλείσιμο των συναλλαγών της Δευτέρας
    13/07/2026 - 19:51 ΟΙΚΟΝΟΜΙΑ
  • ΙΤΕΠ: Επενδύσεις 1,5 δισ. ευρώ για ανακαινίσεις και επεκτάσεις ξενοδοχειακών μονάδων το 2025
    13/07/2026 - 19:14 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Μακρόν: Η Ευρώπη βρίσκεται σε στρατηγική αφύπνιση - Είναι έτοιμη να χύσει αίμα για την ελευθερία
    13/07/2026 - 19:03 ΚΟΣΜΟΣ
  • Τραμπ για Ορμούζ: Επιβάλλουμε διόδια 20% επί της αξίας του φορτίου - Oι ΗΠΑ επαναφέρουν τον ναυτικό αποκλεισμό του Ιράν
    13/07/2026 - 18:26 ΚΟΣΜΟΣ
ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΗ

  • Τα 400+1 πρόσωπα του Εθνικού Συμβουλίου της ΕΛ.Α.Σ.
    13/07/2026 - 09:11 ΠΟΛΙΤΙΚΗ
  • Πρεμιέρα για τις θερινές εκπτώσεις - Τι προσδοκά ο εμπορικός κόσμος
    13/07/2026 - 07:56 ΛΙΑΝΕΜΠΟΡΙΟ
  • Το ελληνικό app BRRRO στην κορυφή του App Store - Aφήνοντας πίσω του το WhatsApp & VIBER, ChatGPT
    13/07/2026 - 10:03 ΤΕΧΝΟΛΟΓΙΑ
  • Έκθεση Κομισιόν για Ελλάδα: Μειώνεται η φοροδιαφυγή, επιμένει η υψηλή φορολόγηση της εργασίας
    13/07/2026 - 08:36 ΟΙΚΟΝΟΜΙΑ
  • Ταμβακάκης (EOS Capital): Επίτιμος διδάκτορας του Πανεπιστημίου Πειραιώς - Τα μηνύματα για ΑΙ και νέα γενιά
    13/07/2026 - 10:06 ΠΡΟΣΩΠΑ

Direction Business Network

ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Οι Λέικερς απέκτησαν τον Ζιέρ Γουίλιαμς

13/07/2026 - 20:58
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Μακάμπι Τελ Αβίβ: Τέλος ο Χάνκινς μετά από οκτώ μήνες (pic)

13/07/2026 - 20:27
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

ΕΡΤ2 ΣΠΟΡ – Το Athens Open WTA 250 αποκλειστικά στο αθλητικό κανάλι της δημόσιας τηλεόρασης

13/07/2026 - 15:00
CSRΝews.gr
csrnews.gr

Μια αγκαλιά αλληλεγγύης για τα παιδιά του ΑΧΕΠΑ από το «Μ.Α.Ζ.Ι.» και τη Σ.Ο.Ν.Ε.

13/07/2026 - 14:08
CSRΝews.gr
csrnews.gr

L’Oréal Hellas: 10 εθελοντικές δράσεις για την ενίσχυση ευάλωτων κοινωνικών ομάδων

13/07/2026 - 13:28
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Ρυθμός 94.9: Καλοκαιρινός διαγωνισμός με δώρο ταξίδι στη Σαντορίνη 

13/07/2026 - 13:20
Estetica Hellas
esteticamagazine.gr

8η Επίδειξη Μόδας ΔΥΑΜΕΑ

13/07/2026 - 06:24
FleetNews
fleetnews.gr

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

13/07/2026 - 05:08
FleetNews
fleetnews.gr

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

13/07/2026 - 05:00
Estetica Hellas
esteticamagazine.gr

“Φινάλε των επιτυχημένων 11 χρόνων της θρυλικής εκπομπής «Αλήθειες με τη Ζήνα»”

09/07/2026 - 07:11
Με την συγχρηματοδότηση του προγράμματος ΕΠΑνΕΚ 2014 - 2020

BusinessNews.gr

BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • Η Εταιρεία
  • Ταυτότητα
  • Όροι Χρήσης
  • Πολιτική Προστασίας Δεδομένων
  • Επικοινωνία
ΜΕΛΟΣ #232470 Μ.Η.Τ. Μέλος #232470 του Μ.Η.Τ.

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
Copyright © 2012 - 2026 Direction Business Network. All rights reserved.
Designed by nikolas Developed by Nuevvo