Rusya merkezli Turla, ileri düzey sürekli tehdit grubu olarak bilinir ve son siber casusluk kampanyalarında Avrupa Dışişleri Bakanlığı’nı hedef almaktadır. 2004 yılından bu yana aktif olan Turla, hükümet kurumlarına ve büyük şirketlere yönelik yüksek profilli saldırılarıyla tanınmaktadır. Bu son hamle, siber güvenlik çevrelerinde endişe yaratmış ve grubun sürekli ve yenilikçi taktiklerini göstermiştir. Grubun sofistike yöntemleri ve stratejik planlaması, devlet destekli siber saldırı gruplarının süregelen tehdidini vurgulamaktadır.
Saldırı Vektörleri İnceleniyor
Turla’nın önceki operasyonları, Carbon ve Kazuar gibi yaygın ve nadir görülen zararlı yazılım ailelerinin bir kombinasyonunu kullanarak işaretlenmiştir. Uydu tabanlı komuta ve kontrol sistemlerinin kullanımı, stratejilerinin dikkate değer bir yönü olmuştur. Avrupa Dışişleri Bakanlığı’nı hedef alan bu son operasyon, tarihsel olarak yüksek değerli hedeflere odaklanmalarıyla uyumlu bir şekilde gerçekleşmiştir. Yıllar içinde Turla, tekniklerini ve araçlarını uyarlayarak, güçlü bir siber tehdit olarak konumlarını koruma yeteneklerini yansıtmıştır.
Gelişmiş Teknikler ve Araçlar
Turla’nın bu kampanyada Lunar araç setini kullanması, ileri teknik yeteneklerini sergilemektedir. Araştırmacılar, diğer bilinen siber tehditlerle bağlantılı olan system_web.aspx gibi bileşenleri tanımlamışlardır, ancak bağlantı spekülatif kalmaktadır. Grup, algılanmayı atlatmak ve sürekli erişim sağlamak için tasarlanmış yükleyiciler ve şifreli yükler içeren çok aşamalı bir saldırı süreci kullanmaktadır. Çevresel anahtarlamayı kullanmaları, hedeflenen sistemler üzerinde kontrolü sürdürme konusundaki sofistike yaklaşımlarını vurgulamaktadır.
MITRE ATT&CK Teknikleri
Turla’nın Avrupa Dışişleri Bakanlığı’na yönelik güncel kampanyası, grubun evrimini ve sofistikasyonunu vurgulamaktadır. Taktiklerini yenileme ve uyarlamadaki yetenekleri, onları siber güvenlik manzarasında sürekli bir tehdit haline getirmektedir. İleri düzey zararlı yazılımlar kullanmaları ve yüksek değerli varlıkları stratejik olarak hedef almaları, uluslararası siber güvenlik organlarından koordineli bir yanıt gerektirmektedir. Turla’nın faaliyetleri, güçlü siber güvenlik savunmalarının, sürekli izlemenin ve proaktif tehdit hafifletme stratejilerinin önemini vurgulamaktadır.
- Turla, Avrupa Dışişleri Bakanlığı’nı hedef aldı.
- Yüksek profilli saldırılar ve sofistike taktikler kullanıyorlar.
- Siber güvenlik için uluslararası iş birliği şart.