ESET 安全团队发现由国家资助的俄罗斯网络间谍组织 Turla 为其网络军械库增添了一款新“武器”，旨在针对 东欧各国使领馆开展攻击活动。据研究人员介绍说，Turla 将其后门与合法的 Flash Player 安装程序捆绑在一起，试图欺骗目标用户安装恶意软件，以便窃取敏感信息。 自 2016 年 7 月以来该新工具的攻击活动中有几个与 Turla 组织有关的特征，其中包括该组织创建的后门程序 “ 蚊子”（Mosquito），以及之前与该组织关联使用的IP地址。 除了上述相关特征之外，新工具与 Turla 组织传播的其他恶意软件家族也有相似之处。...

恶意软件使用的 “ Solid Loop Ltd ” 有效证书 目前，研究人员已证实 Gazer 后门恶意软件存在四种不同变种，欧洲地区政府机构受影响情况最为严重。有趣的是，不仅早期版本的 Gazer 签发了 Comodo 颁发的 “ Solid Loop Ltd ” 有效证书，而最新版本也签发了 “ Ultimate Computer Support Ltd....

世界知名安全软件公司 ESET 于 3 月 30 日发布报告称，俄罗斯间谍组织 Turla 致力于开发各类恶意软件，其中主要包括最新发布的多个 Carbon 后门新变种。
Turla 是俄罗斯网络间谍组织之一，又称 Waterbug 、Venomous Bear、Krypton。 研究人员称，一个“ 经典 ”的 Carbon 后门攻击链是从目标用户收到钓鱼邮件或访问受感染网站（通常是用户定期访问的网站）开始。一旦入侵成功，用户设备将在第一阶段安装恶意软件后门，如 Tavdig 或 Skipper。倘若侦查阶段得以完成，Carbon 后门将会成功安装在用户关键系统中。...