G0010
Turla
APT
روسیه · جاسوسی سایبری
فعال از 1996 · 7 تکنیک شناختهشده
توضیحات
Turla یک گروه جاسوسی سایبری پیشرفته مرتبط با سرویس اطلاعاتی فدرال روسیه (FSB) است که از سال ۱۹۹۶ فعال بوده و سفارتخانهها، وزارتخانههای دفاع و سازمانهای دولتی را هدف قرار داده است.
صنایع هدف
دولتدفاعدیپلماسیآموزشتحقیقات
تکنیکهای نسبت دادهشده (7)
شناسهنام تکنیک
T1001
مبهمسازی دادهData Obfuscation
T1003
استخراج اطلاعات اعتباری سیستمعاملOS Credential Dumping
T1027
فایلها یا اطلاعات مبهمسازی شدهObfuscated Files or Information
T1041
استخراج از طریق کانال C2Exfiltration Over C2 Channel
T1059
مفسر دستور و اسکریپتCommand and Scripting Interpreter
T1547
اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution