Turla, ComRAT'ın Yeni Bir Versiyonunu Oluşturdu

ESET araştırmacıları Rusya destekli APT grubu Turla'nın, ComRAT'ın yeni bir versiyonunu kullanarak çeşitli devlet kurumlarına saldırdığını tespit etti.

Turla grubu, Rusya tarafından desteklenen ve 2004 yılından beri faaliyetlerini sürdüren bir APT grubudur. Bu grup, "Agent.BTZ" olarak da bilinen ComRAT'ı, 2007 yılında ortaya çıkartmış ve 2008 yılında ABD ordusuna karşı kullanmıştı.

Daha sonra Turla grubu 2007'den 2012 yılına kadar geçen süre boyunca ComRAT'ın iki yeni sürümünü yayınladı ve 2017'nin ortalarına kadar ComRAT üzerinde bazı değişiklikler yaptı.

ESET araştırmacıları, "Daha sonra 2017'de, ComRAT'ın çok farklı bir versiyonunun piyasaya sürüldüğünü fark ettik. Bu yeni sürüm tamamen yeni bir kod tabanı kullandı ve öncekilerden çok daha karmaşıktı" dedi.

Araştırmacılar, bu son ComRAT sürümünün, 2017'den Ocak 2020'ye kadar görüldüğünü, Turla'nın iki dışişleri bakanlığı ve bir parlamentoya saldırmak için bu tarihler arasında söz konusu ComRAT sürümünü kullandığını söyledi.

ComRAT'ın sadece Turla tarafından kullanıldığını söyleyen ESET araştırmacıları, ComRAT'ın C++ ile geliştirilen gelişmiş bir zararlı yazılım olduğunu ve amacının hassas bilgileri ele geçirmek olduğunu belirtti.

ESET'in ComRAT ile ilgili yaptığı araştırmanın detaylarına buradan ulaşabilirsiniz.