Il gruppo di spionaggio Turla ha attaccato un ministero degli Esteri in un paese dell'UE. I ricercatori ESET analizzano backdoor precedentemente sconosciute.
Di nuovo attivo il noto gruppo APT Turla. I ricercatori ESET hanno scoperto che gli hacker hanno ottenuto l'accesso alla rete di un ministero degli Esteri in un paese dell'UE. È stato utilizzato un sofisticato programma spia chiamato Crutch. Il malware è una backdoor e viene utilizzato per rubare documenti sensibili. Gli esperti di sicurezza del produttore europeo di sicurezza informatica hanno trovato numerose indicazioni che il gruppo Turla era la mente.
Compiti del programma spia
La posizione specifica rafforza il sospetto che Crutch venga utilizzato solo contro obiettivi molto specifici di alto profilo. Il compito dello spyware è quello di contrabbandare documenti sensibili e altri file su account Dropbox controllati dagli hacker. I ricercatori ESET hanno ora pubblicato la loro analisi dettagliata di Crutch sul blog WeliveSecurity.
“L'obiettivo principale di Crutch è l'esfiltrazione di informazioni sensibili dalla rispettiva organizzazione. A causa della sofisticatezza e dei dettagli tecnici, riteniamo che dietro gli attacchi ci sia il gruppo Turla", spiega Matthieu Faou, uno dei ricercatori ESET coinvolti. “Inoltre, lo spyware è in grado di aggirare alcuni sistemi di sicurezza. Gli hacker abusano di un'infrastruttura legittima, in questo caso Dropbox, per inserirsi nel normale traffico di rete. In questo modo i documenti possono essere espulsi inosservati e nuovi comandi possono essere inseriti dagli operatori”.
Attività malware stampella
Per comprendere le attività dello spyware, i ricercatori ESET hanno verificato quando i file zip venivano caricati negli account Dropbox. Il grafico mostra che Crutch era più attivo quando l'organizzazione target ha registrato anche il traffico di rete più elevato durante l'orario lavorativo generale. Quindi una scoperta era più difficile.
Chi è Turla?
Turla è un gruppo di spionaggio informatico attivo da più di 10 anni. Il gruppo APT ha compromesso molti governi, in particolare corpi diplomatici, in tutto il mondo e gestisce un vasto arsenale di malware che ESET ha documentato negli ultimi anni.
Scopri di più su WeLiveSecurity su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.