Pelmeni 래퍼 : 카즈 르의 새 포장지 (Turla Backdoor) 관련 IOC 16개 발견
Turla는 2004년부터 존재하는 러시아 연맹의 FSB과 관련된 APT 그룹으로, 중앙 16 단위를 통해 무선 전자 정보를 수집하고 전자 메시지를 가로 채기, 암호화 및 처리하는 기술적 운영을 담당하고 있습니다. 이 그룹은 구소련 국가의 조직을 악용하는 캠페인을 수행하고, 정부, 연구 센터, 대사관, 에너지, 통신 및 제약 등 여러 분야의 조직을 목표로합니다. Virustotal에서 2024년 초에 발견된 샘플 세트를 초래하였습니다.
Turla는 2004년부터 존재하는 러시아 연맹의 FSB과 관련된 APT 그룹으로, 중앙 16 단위를 통해 무선 전자 정보를 수집하고 전자 메시지를 가로 채기, 암호화 및 처리하는 기술적 운영을 담당하고 있으며, 구소련 국가의 조직을 악용하는 캠페인을 수행하고, 정부, 연구 센터, 대사관, 에너지, 통신 및 제약 등 여러 분야의 조직을 목표로합니다. 2024년 초 Virustotal에서 샘플 세트를 발견했습니다.
Lab52
Pelmeni Wrapper: New Wrapper of Kazuar (Turla Backdoor)
Turla is an APT group related to the FSB of the Russian Federation since 2004, and is in charge of the technical operation of collecting wireless electronic information and intercepting, encrypting and processing electronic messages through the central 16 units.The group aims to conduct a campaign to exploit the organization of the former Soviet Union, and aim for organizations in various fields such as government, research center, embassy, energy, communication and pharmaceuticals.In VirustOTAL, it caused a sample set found in early 2024.
Turla is an APT group related to the FSB of the Russian Federation since 2004. It is a technical operation of collecting wireless electronic information and intercepting, encrypting and processing electronic messages through the central 16 units, and the organization of the former Soviet Union.It aims to perform an abuse campaign and organize the government, research center, embassy, energy, communication and pharmaceuticals.I found a sample set in VirustOTAL in early 2024.
https://lab52.io/blog/pelmeni-wrapper-new-wrapper-of-kazuar-turla-backdoor/