安全公司ESET的研究人員披露了俄羅斯國家支持黑客組織Turla 發動的最新攻擊。攻擊發生在今年1月，三個目標分別是國家議會和外交部，黑客部署了新版的ComRAT惡意程序。舊版的ComRAT曾在2008年用於從五角大樓網絡竊取數據。

ComRAT 的最新版本是v4，研究人員觀察到了ComRAT v4 的新變種包含了兩項新功能：收集殺毒軟件的日誌和使用Gmail 收件箱控制惡意程序。

安全研究人員認為，黑客收集殺毒軟件日誌是為了更好的理解對其惡意程序的檢測。如果程序被檢測出來，他們可以進行調整以躲避檢測。