Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Batı ülkelerine, bilhassa de ABD, Almanya ve son vakitlerde karışık durumda olan Afganistan’a yönelik birçok siber atağın faili olduğu düşünülen Rus APT (Advanced Persistent Threat / Gelişmiş Kalıcı Tehdit) kümesi Turla’ya ilişkin yeni bir art kapı keşfedildi.
Cisco Talos araştırmacılarının telemetri bilgileri yardımıyla keşfettiği bu yeni art kapı, daha çok tespit edilmemek için ihtimamla geliştirilmiş üzere duruyor. Ziyanlı implantlar (saldırganın sistemde süreçler yapmak için kullandığı asli ziyanlı yazılım) güvenlik yazılımları tarafından tespit edilip silinse bile TinyTurla enfekte olan aygıtların hala APT kümesi tarafından erişilebilir olmasını sağlıyor.
TinyTurla’nın genel yapısı ise şöyle, temelde .BAT belgesi ve w64time.dll isminde bir DLL’den ibaret. BAT belgesi çalıştırıldığında legal üzere gözüken DLL sisteme yükleniyor. DLL’in yapısı ise tespit edilmemek ismine epeyce kolay tutulmuş. Cisco Talos araştırmacılarına nazaran yalnızca ve yalnızca birkaç while döngüsünden oluşuyor.
Rusya devleti dayanağıyla faaliyet yürüttüğü düşünülen Çeşitle kod isimli Rus bilgisayar korsanları 2000’li yılların başından beri birçok devlete yapılan siber ataklarda etkin rol oynadı. Daha çok kritik devlet kurumlarına siber casusluk hedefiyle saldıran Tıpla, ABD bakanlıkları ve çeşitli Avrupa ülkelerinde yer alan büyükelçiliklere yapılan siber taarruzların gerisinde olduğu düşünülüyor.
Kendi araç setini geliştirme yeteneğine sahip olması, çeşitli bilinen yahut bilinmeyen zafiyetlerden faydalanabilmesi, sızdığı sistemlerde uzun bir mühlet boyunca kalmayı başarabilmesi ve ekseriyetle operasyonlarını muvaffakiyetle yürütebilmesi nedeniyle bünyesinde epey gelişmiş seviyede “siber savaşçıların” yer aldığını söyleyebiliriz.
