پیشرفت و گسترش روز‌افزون حملات یک گروه هکر‌ روسی به نام تورلا

یک گروه هکر به نام Turla (که با نام‌های دیگری مانند Snake ،Venomous Bear ،Waterbug و Uroboros نیز شناخته شده هستند)، مجموعه‌ قدرتمندی است که به دلیل ایجاد کمپین‌های جاسوسی علیه دولت‌های غربی، سفارت‌ها و کنسولگری‌ها، مستقر در شوروی سابق، به شهرت رسیده‌اند. Turla در روسیه مستقر بوده , فعالیت‌های آن ابتدا در سال 2014 مورد توجه قرار گرفت.

به تازگی این گروه با استفاده از اسکریپت‌ها و کد متن باز در بد‌افزار‌هایش، قربانیان جدیدی را هدف قرار داده می‌دهد. یکی دیگر از عواملی که نام Turla را بر سر زبان‌ها آورد، گسترش یکی از پیچیده‌ترین روت‌کیت‌ها به نام Snake است که عموماً روی هر‌آنچه که به سازمان NATO مربوط است، تمرکز کرده است.

با گذشت چند سال، کارشناسان امنیتی با پیشرفت‌های قابل‌توجه دیگری در بد‌افزار‌ها و کد‌های دو‌تایی استفاده شده توسط این گروه هکری مواجه شدند.

در سال 2014، Turla با استفاده از بد‌افزار جدیدی به دفتر وزارت امور خارجه آلمان،‌ دو کشور اروپایی و یک پیمانکار دفاعی، حمله کرد. این گروه با کمک مجموعه‌ای از ایمیل‌ها که PDFهای مخربی به آن‌ها متصل بود،‌ قربانیانش را تحت کنترل قرار داد. این PDFهای مخرب جهت نصب بد‌افزار، دسترسی به اطلاعات هدف و غیره مورد استفاده قرار گرفت.

در سال 2018 حملات Turla مخفیانه‌تر شد، و در اقدامی با سوءاستفاده از نرم‌افزار Adobe، کاربران را ترغیب می‌کرد تا بد‌افزار مد‌نظر آن‌ها را دانلود کنند.

این گروه همچنان مشغول هدف قرار دادن سازمان‌های دولتی در سراسر دنیا است. تا به امروز، هیچ نشانه‌ای از اینکه Turla قصد داشته باشد فعالیت‌های مخربش را کاهش دهد دیده نشده است. به‌ نظر می‌رسد این حمله‌کنندگان در تلاش جهت پیشرفت و بهبود حملات جاسوسی‌شان هستند و به صورت پنهانی به آلوده کردن شبکه‌‌های هدفشان ادامه خواهند داد.