Neuron
Eine der höchsten russischen Hacking-Gruppen trägt den Namen Turla. Es wird angenommen, dass sie von der russischen Regierung finanziert werden und wahrscheinlich an allen Operationen beteiligt sind, die darauf abzielen, russischen Interessen im Ausland zu dienen. Präsident Putin hat es unzählige Male abgelehnt, die Dienste von Hackern in Anspruch zu nehmen, doch Beweise, die von Cybersicherheitsexperten gesammelt wurden, lassen darauf schließen, dass dies nicht der Fall ist. Im Jahr 2017 führte die Turla-Hacking-Gruppe eine besonders bösartige Kampagne gegen Unternehmen in Großbritannien durch. Diese Operation verwendete drei von Turlas Hacking-Tools - Neuron, Nautilus und das Snake-Rootkit. Es ist wichtig zu beachten, dass die Neuron-Bedrohung nicht zur LightNeuron-Malware-Familie gehört, die ebenfalls von der Turla-Hacking-Gruppe entwickelt wurde.
Kampagnen in Großbritannien und Osteuropa
Auf den Spuren dieser Kampagne wurde deutlich, dass die Turla-Hacking-Gruppe die Neuron-Malware fast ausschließlich mit der Nautilus-Bedrohung einsetzte. Trotz der Tatsache, dass der Großteil der Aktivität der Neuron-Bedrohung im Vereinigten Königreich konzentriert war, fanden Malware-Forscher heraus, dass es möglicherweise auch Angriffe auf osteuropäische Staaten gegeben hat. Die Kampagnen in Großbritannien wurden mit Hilfe von Phishing-E-Mails durchgeführt, die speziell auf die Ziele zugeschnitten waren. Die in Osteuropa gestarteten Kampagnen verfolgten jedoch einen anderen Ansatz: Die Malware wurde über gefälschte Adobe Flash Player-Updates verbreitet.
Sobald die Neuron-Malware ein Ziel infiltriert, wird sichergestellt, dass die Persistenz auf dem System erhalten bleibt. Dann können die Angreifer vertrauliche Daten stehlen, Informationen über die Hardware und Software des Hosts sammeln und Remotebefehle ausführen.
Die Turla-Hacking-Gruppe ist sehr ernst bei der Durchführung ihrer Angriffe - sie stellt sicher, dass ihre Hacking-Tools ständig aktualisiert werden, um Cybersicherheitsforschern immer einen Schritt voraus zu sein. Dies macht die Turla-Hacking-Gruppe zu einem besonders schwer zu bekämpfenden Gegner, und ihre Angriffe erweisen sich oft als sehr effektiv.
