Hakerska grupa Turla skriva malver u softveru koji se koristi za izbegavanje cenzure interneta

Istraživači kompanije Kaspersky su otkrili da je grupa Turla, akter pretnji sa ruskog govornog područja, preuredila svoje alatke: poznati JavaScript malver KopiLuwak sada je prerušen u novog trojanca pod nazivom Topinambour, a grupa je kreirala i dve slične verzije na drugim jezicima i svoj malver sada, između ostalog, distribuira kroz zaražene instalacione pakete za softver koji služi za izbegavanje cenzure interneta. Istraživači veruju da su ove mere kreirane kako bi se smanjila mogućnost detekcije i kako bi se precizno targetirale žrtve. Trojanac Topinambour je uočen u operaciji usmerenoj na vladine entitete početkom 2019. godine.

Grupa Turla je visokorangirani akter pretnji sa ruskog govornog područja, poznat po sajber špijunaži meta iz državnih i diplomatskih krugova. Svoju reputaciju je stekla zbog inovativnosti, kao i zbog svog poznatog malvera KopiLuwak, koji je prvi put primećen krajem 2016. godine. U 2019. godini, istraživači kompanije Kaspersky su otkrili da je ovaj akter pretnji uveo nove alate i tehnike koje služe da se malver bolje sakrije i da se umanji mogućnost detekcije.