Russia-Linked Turla Uses Compromised Infrastructure to Deploy STOCKSTAY in Ukraine Operations
29/06/2026-15:59 29/06/2026-16:00 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
Russia-linked threat group Turla has been quietly expanding its espionage arsenal with a new backdoor called STOCKSTAY, actively targeting government and military organizations in Ukraine since at least December 2022. The malware is built in .NET and
סיכום מאמרקבוצת Turla, הקשורה לרוסיה, הרחיבה בשקט את ארסנל הריגול שלה באמצעות דלת אחורית חדשה בשם STOCKSTAY, ומאז דצמבר 2022 היא פועלת נגד ארגונים ממשלתיים וצבאיים באוקראינה. התוכנה הזדונית, הבנויה ב-.NET, נפרסת באמצעות תשתיות שנפגעו בעבר, מה שמאפשר לקבוצה לפעול בחשאי. STOCKSTAY מאפשרת לתוקפים לשלוט במערכות שנפגעו, לגנוב מידע ולבצע פעולות נוספות. Turla ידועה בפעילות ריגול סייבר נרחבת, והשימוש ב-STOCKSTAY מדגים את יכולתה להסתגל ולהרחיב את יכולותיה. הפעולות נגד אוקראינה מדגישות את המתיחות בין רוסיה לאוקראינה, והאיום הנשקף מגורמים מאיימים כמו Turla. STOCKSTAY מהווה איום משמעותי על אבטחת המידע של ארגונים ממשלתיים וצבאיים באוקראינה, ומדגישה את הצורך בהגברת האבטחה והמודעות לאיומים. Turla ממשיכה לפעול בנחישות, והתמודדות עם האיום הזה דורשת פעולה מתואמת ומודעות גבוהה. פעילות הקבוצה מדגימה את החשיבות של אבטחת סייבר.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}