2022年04月03日
研究人员报告说,Turla高级可持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能性Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--俄罗斯人APT组织的攻击行为。他们指出,这些攻击很可能使用隐藏的攻击second-chance后门保持受感染设备的访问权限。"second-chance "的含义是指,它很难被清除,即使被感染的机器清除了主要的恶意软件,攻击