Turla APT：攻击瑞士国防部及外交部承包商系统

E安全9月19日讯 瑞士政府表示，国家网络安全专家发现并阻止了一起针对瑞士国防部的网络攻击企图，而另一起攻击则剑指瑞士外交部一家承包商。

瑞士联邦秘书处（Swiss Federal Chancellery）在声明中表示，恶意黑客今年7月使用知名恶意软件Turla攻击国防部的数据库，但未透露细节。瑞士国防部与外交部向联邦检察官提起法律诉讼，目前还在调查之中。

瑞士外交部发言人Jean-Marc Crevoisier（吉恩·马克克雷沃伊谢）表示，某承包商遭遇的这起攻击先前未向当局披露。

Turla间谍软件或来自俄罗斯

Turla间谍软件于2014年浮出水面，涉嫌感染欧洲和中东数百台政府计算机和军事目标。

几名安全研究人员和西方情报官员认为，Turla就是俄罗斯政府的杰作，其与2008年对美军发起大规模入侵的软件存在关联。美军曾在2008年计算机网络遭黑客攻击事件。当时中东地区一美军基地的笔记本电脑被插入带有恶意代码U盘，导致美军和国防部的计算机网络遭到严重的网络攻击。美国用了14个月才清理掉被感染部分。此后，美国议会也不惜承受巨大的财政压力，持续扩大网络战相关预算。

Turla间谍组织监视全球大使馆

8月底，全球知名安全软件公司ESET 发布研究报告，指出俄罗斯臭名昭著的网络间谍组织Turla使用隐秘后门“Gazer”监控全球的领事馆和大使馆。

Gazer的成功之处在于使用先进的方法监控预期目标，能长期潜伏在被感染的设备中，施展隐藏术设法长期窃取数据。

ESET的研究人员发现，Gazer设法感染全球大量电脑，多数受害者位于欧洲。ESET查看攻击分子利用Gazer发起的不同间谍活动之后发现，Gazer的主要目标似乎是东南欧及前苏联国家。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1912115926.shtml

相关阅读：

• 俄罗斯黑客利用RouteX恶意软件感染美国网件路由器实施撞库攻击
  

• 恶意软件“EXPENSIVEWALL”感染数百万台安卓设备
  

• 1.5万台未加保护的Elasticsearch服务器有27%遭PoS恶意软件感染
  

• CIA Angelfire：专门感染Windows的恶意软件框架
  

• 如何利用U盘传送恶意软件实施无文件攻击
  

• 全球 “Grand Fantasia”游戏玩家注意了！恶意软件Joao正盯着你！
  

• 美国军方放狠话：敢攻击我，我就用你的恶意软件回敬你！
  

▼点击“阅读原文” 查看更多精彩内容