美國司法部當地時間5月9日宣布，由FBI進行的美杜莎聯合行動已經成功阻止了來自俄羅斯聯邦安全局 (FSB) 的惡意軟件Snake，該軟件被指竊取北大西洋公約組織 (NATO) 成員國政府的機密文件長達近20年之久。

Snake是由受俄羅斯政府支持的黑客組織Turla（又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug）研發。根據美國網絡安全和基礎設施安全局 (CISA) 發布的一份咨詢報告，Snake 被設計為一種秘密工具，用于對高優先級目標進行長期情報收集，并針對目標創建點對點 (P2P) 全球受感染系統網絡，P2P 網絡中的多個系統充當中繼節點，將偽裝的操作流量與Snake惡意軟件相連接，從而使活動難以檢測。

因此，美國司法部表示，在竊取數據后，Snake能夠通過遍布美國及其他地區的受感染機器網絡泄露敏感數據，以加大檢測難度。

在此次針對Snake的行動中，FBII開發了一種名為 Perseus 的工具，能夠讓Snake覆蓋其自身重要組件，在不影響主機或計算機上的合法應用程序的情況下自行禁用。

但禁用 Snake 的沒有修補任何漏洞，也沒有搜索或刪除黑客組織可能放置在系統上的其他惡意軟件或工具，司法部建議采取更多額外措施來保護系統安全。

老牌黑客組織Turla

作為強大的跨平臺黑客組織，Turla的一系列策略和工具幾乎能夠覆蓋windows、macOS、linux 和 Android四大主流系統，這與其自身存在的時間之長、技術沉淀之多不無關系。

谷歌云 Mandiant 情報分析主管 John Hultquist 表示，Turla是他們所追蹤的存在時間最長的黑客組織之一，最早可以追溯到上世紀90年代針對美國及政府機構的攻擊，卡巴斯基也曾在2017年發現Turla悄然回收了在90 年代針對美國的網絡攻擊中使用的代碼。今年， Mandiant也觀察到 Turla 使用已有 10 年歷史的惡意軟件 Andromeda 對烏克蘭進行監視。

翻譯自：
https://thehackernews.com/2023/05/us-government-neutralizes-russias-most.html