Die russische Bedrohungsgruppe Turla verwendet eine neue Backdoor namens TinyTurla-NG in einer dreimonatigen Kampagne gegen polnische Nichtregierungsorganisationen im Dezember 2023. TinyTurla-NG ist eine kleine Backdoor, die als letzte Möglichkeit verwendet wird, wenn alle anderen unbefugten Zugangs- oder Backdoor-Mechanismen auf den infizierten Systemen fehlgeschlagen oder entdeckt wurden. Turla, auch unter den Namen Iron Hunter, Pensive Ursa, Secret Blizzard (ehemals Krypton), Snake, Uroburos und Venomous Bear bekannt, ist eine russische Bedrohungsgruppe, die mit dem Föderalen Sicherheitsdienst (FSB) in Verbindung gebracht wird. In letzten Monaten hat die Bedrohungsgruppe den Verteidigungssektor in der Ukraine und Osteuropa mit einer neuen Backdoor namens DeliveryCheck ins Visier genommen, während sie auch ihre Standard-Implantate namens Kazuar verbessert hat. Die neueste Kampagne mit TinyTurla-NG datiert vom 18. Dezember 2023 und dauerte bis zum 27. Januar 2024 an. Es wird vermutet, dass die Aktivität bereits im November 2023 begonnen hat. Es ist derzeit nicht bekannt, wie die Backdoor in die Umgebung der Opfer gelangt, aber es wurde festgestellt, dass kompromittierte WordPress-Websites als Kommando- und Kontrollendpunkte verwendet werden, um Anweisungen abzurufen und auszuführen. TinyTurla-NG fungiert auch als Übermittler von PowerShell-Skripten namens TurlaPower-NG, die dazu dienen, Schlüsselmaterial, das zur Sicherung von Passwortdatenbanken bekannter Passwortverwaltungssoftware verwendet wird, über eine ZIP-Datei zu exfiltrieren. Gleichzeitig wurden Microsoft und OpenAI auf die Tatsache aufmerksam gemacht, dass russische Akteure aus dem Bereich der Staatssicherheit generative künstliche Intelligenz-Tools untersuchen, einschließlich großer Sprachmodelle wie ChatGPT, um Kommunikationsprotokolle für Satelliten, Radarbildgebungstechnologien zu verstehen und Unterstützung bei der Skripterstellung zu erhalten.