El grupo de espionaje Turla atacó un Ministerio de Relaciones Exteriores en un país de la UE. Investigadores de ESET analizan backdoor previamente desconocido.
El conocido grupo APT Turla volvió a estar activo. Los investigadores de ESET descubrieron que los piratas informáticos obtuvieron acceso a la red de un ministerio de relaciones exteriores en un país de la UE. Se utilizó un sofisticado programa de espionaje llamado Crutch. El malware es una puerta trasera y se utiliza para robar documentos confidenciales. Los expertos en seguridad del fabricante europeo de seguridad informática encontraron numerosos indicios de que Turla Group era el autor intelectual.
Tareas del programa espía
La ubicación específica refuerza la sospecha de que Crutch solo se usa contra objetivos muy específicos de alto perfil. La tarea del software espía es pasar de contrabando documentos confidenciales y otros archivos en las cuentas de Dropbox controladas por los piratas informáticos. Los investigadores de ESET ahora han publicado su análisis detallado de Crutch en el blog WeliveSecurity.
“El enfoque principal de Crutch es la exfiltración de información confidencial de la organización respectiva. Debido a la sofisticación y los detalles técnicos, creemos que el grupo Turla está detrás de los ataques”, explica Matthieu Faou, uno de los investigadores de ESET involucrados. “Además, el software espía es capaz de eludir algunos sistemas de seguridad. Los piratas informáticos abusan de una infraestructura legítima, en este caso Dropbox, para insertarse en el tráfico normal de la red. De esta forma, los documentos pueden salir desapercibidos y los operadores pueden introducir nuevos comandos”.
Actividad de malware de Crutch
Para comprender las actividades del software espía, los investigadores de ESET verificaron cuándo se cargaron los archivos zip en las cuentas de Dropbox. El gráfico muestra que Crutch estuvo más activo cuando la organización objetivo también experimentó el mayor tráfico de red durante el horario comercial general. Así que un descubrimiento fue más difícil.
¿Quién es Turla?
Turla ha sido un grupo activo de ciberespionaje durante más de 10 años. El grupo APT ha comprometido a muchos gobiernos, especialmente a organismos diplomáticos, en todo el mundo y maneja un gran arsenal de malware que ESET ha documentado en los últimos años.
Más información en WeLiveSecurity en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.