トゥルラズ・スネークは絶滅したかもしれないが、その遺産は生き続けている from securityboulevard.com

Turla サイバー犯罪ネットワークを解体したという司法省の最近の暴露は、当局がネットワークを停止させて Snake マルウェアを無力化したということではなく、そもそも Snake がまだ使用されていたということで驚きを持って迎えられました。
「FSBが削除されるまでSnakeをまだ使用していたことには驚いています。Snakeバックドアは2003年に開発された古いフレームワークで、多くのセキュリティベンダーによって何度もFSBにリンクされていました」と脅威インテリジェンスマネージャーのフランク・ファン・オーエレン氏は述べています。
しかし、van Oeveren 氏は、当初 FSB によって Uroburos として開発された Snake は「洗練されており、うまくまとめられている」と述べ、これは作成者がフレームワークの開発に多大な時間と費用を費やしたことを示していると述べました。
「FSB は、DHgenerateparameters 関数の素数長がわずか 128 ビットで、非対称鍵システムには不十分でした。また、Snake の急いで導入されたと思われる一部の例では、オペレータが Snake バイナリの削除を怠っていました」と CISA は述べています。
「長年にわたり、ロシア諜報機関は異なるプログラミング言語で複数のバックドアを作成してきたが、これは作戦のための新しいツールを開発するという彼らの意志の強さを示している」と同氏は述べ、同様のツールキットが別の言語で開発される可能性が高いと指摘した。
「Snake バックドアを使用するグループを過小評価しないでください。これまでに見てきたように、これは永続的であり、通常、ターゲット ネットワークで発見されるまで何年も検出されません。」