Discover and read the best of Twitter Threads about #Turla

Most recents (8)

Thread on #APT grps, #hacktivists, #Ransomware gangs with their ‘likely’ associations (as per TTPs and reports) that are playing a significant role in impending #Ukraine #Russian conflict. Correct me if i am wrong or missing any one. 1/
Firstly on Russian 🇷🇺side there are #GhostWriter (#Belarus Govt Backed) #CozyBear (Russian Foreign Intel aka #SVR) #UNC1151 (Minsk based) #FancyBears & #SandWorm (Russian Military Intel aka #GRU) #Turla and #Gamaredon (Russian Internal Intel #FSB Former KGB) 2/
Read 7 tweets
In der gemeinsamen Spurensuche sind @hatr, @FlorianFlade und Lea Frey den Spuren der #Hacker-Gruppe „Snake“ gefolgt. Sie gilt als eine der raffiniertesten und daher gefährlichsten der Welt. Das sagen IT-Experten und Geheimdienste über „#Snake“:
Der IT-Sicherheitsforscher Paul Rascagnères wies im Jahr 2014 als einer der ersten öffentlich auf „#Snake“ hin. Er sagt: “Die gehören für mich, für die damalige Zeit, vielleicht sogar in die Top 5 weltweit”. #Turla #Hacker
In Deutschland werden die #Hacker von „#Snake“ für den Angriff auf das Netzwerk des Auswärtigen Amtes in 2018 verantwortlich gemacht. Die Hacker sind dorthin über das Netz der Hochschule des Bundes gelangt.
Read 7 tweets
Im Bundesamt für Verfassungsschutz gibt es ein Spiel, bei dem auf den Karten verschiedene #Hacker-Gruppen abgebildet sind. Die Quartett-Karten hat ein Auszubildender entworfen. Sie werden als Geschenk verteilt, an Diplomaten und an Mitarbeiter anderer Dienste und Behörden.
Das Karten-Spiel heißt „APT Quartett“. APT steht für advanced persistent threat, also für Hacker, die über Zeit und Können verfügen, um unbemerkt IT-Netze zu hacken. #Hacker
Das Hashtag zum Spiel lautet #notagame, es geht genau darum: Die Karten sind ein spielerischer Weg, um zu veranschaulichen, welche Hackergruppen existieren und wie gefährlich sie sind. Es gibt 5 Kategorien: Schmerzfaktor, Fähigkeiten, Abwehrpunkte, Raffinesse und Gefahrenindex.
Read 5 tweets
Seit fast zwei Jahrzehnten werden die #Hacker von „#Snake“ von IT-Sicherheitsexperten und Sicherheitsbehörden weltweit beobachtet. Ihre Schadsoftware, so heißt es in einer internen Analyse des kanadischen Geheimdienstes, sei offensichtlich von „Genies“ programmiert worden.
Auch deutsche Sicherheitsbehörden verweisen bis heute auf die „herausragende technische Qualität“ der #Hacker - und auf deren Gefährlichkeit. Im Fokus von „#Snake“ stehen Militärkonzerne, Nuklearforschung, Außen- und Verteidigungsministerien. #Turla
Herauszufinden für wen #Hacker arbeiten, gilt als schwierig. Digitale Spuren lassen sich verwischen, Dokumente fälschen. Dem Team von @br_data, @BR_Recherche und @WDRinvestigativ ist es gelungen, die mutmaßlichen Entwickler der „#Snake“-Software zu finden. #Turla
Read 6 tweets
New:

#Turla is one of the most skilled hacker groups operating.

@FlorianFlade, Lea Frey and I've spent close to a year chasing down leads. We were able to identify, we think, two developers, their employers, and from there, their ties to the FSB.

interaktiv.br.de/elite-hacker-f… Image
This marks the 1st time, to our knowledge, that an #osint-based investigation is able to tie Turla to the intelligence service FSB. The clues we were able to find date back up two ~two decades.

tagesschau.de/investigativ/b…
In essence, two companies come into focus: Atlas and Center-Inform. Both have a history rooted in Russian intelligence. Between 2004 and 2007, Atlas would officially be known as "Atlas of the FSB", as can be seen in press releases by the FSB itself. Image
Read 7 tweets
Exklusiv: Wer steckt hinter einer der gefährlichsten #Hacker-Gruppen der Welt? Ein Rechercheteam von @br_data, @BR_Recherche und @WDRinvestigativ ist den Spuren der Gruppe „#Snake“ gefolgt. Auch in Deutschland hat sie zugeschlagen. Die Spur führt zum russischen Geheimdienst FSB.
"#Snake", auch als "#Turla" bekannt, wird für den #Hacker-Angriff auf das Auswärtige Amt 2018 verantwortlich gemacht. Und für spektakuläre Attacken auf Regierungen, militärische und diplomatische Stellen, u.a. in Österreich, den USA und Afghanistan.
Eine offizielle Zuordnung der #Hacker-Gruppe zu einem bestimmten Staat oder einem Geheimdienst - Attribution genannt - ist bislang nicht erfolgt. Monatelang haben @hatr, @FlorianFlade und Lea Frey Spuren verfolgt, die die Hacker hinterlassen haben. #Snake #Turla
Read 7 tweets
‘Tricks With a Notorious Russian Spy Group’

‘Security researchers have found links between the attackers and #Turla, a sophisticated team suspected of operating out of Moscow’s #FSB intelligence agency.’

#VenomousBear
#Snake
#malware
#UNC2452
#DarkHalo
wired.com/story/solarwin…
“…believe the SolarWinds #hackers and #Turla aren't one and the same. But … one #hacker group at the very least ‘inspired’ the other, and they may have common members between them or a shared #software developer building their #malware.”

wired.com/story/solarwin…
“… That actually makes the connection more significant … ‘It’s more like handwriting. That handwriting or style propagates to different projects written by the same person.'"

#Turla
wired.com/story/solarwin…
Read 16 tweets
🤙💰 Mahalo FIN7: fireeye.com/blog/threat-re…
• On several on-going investigations we saw #FIN7 trying to retool 🏄🏼
• Used DLL search order hijacking of a legit POS management utility with a signed backdoor (0 detections on VirusTotal)
• Hunting for #BOOSTWRITE and #RDFSNIFFER 💳 Image
.@josh__yoder & I stayed up much of the night to get this blog out.
The signed #BOOSTWRITE sample is still undetected by static VT scanners: virustotal.com/gui/file/18cc5…
We were fair on why that is and how that doesn't fully represent detection posture.
Then we provided hunting rules. Image
#FIN7's code signing certificate is purportedly from Mango Enterprise Limited in the UK.
Prob not theirs - based on the street address, I suspect there's more car theft than certificate theft 😜: maps.app.goo.gl/MbznDeJPHJr4n5…

We analyze & discuss how to find the certificate anomalies! ImageImageImageImage
Read 7 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!