O grupo de espionagem Turla atacou um Ministério das Relações Exteriores em um país da UE. Pesquisadores da ESET analisam backdoors anteriormente desconhecidos.
O conhecido grupo APT Turla estava ativo novamente. Os pesquisadores da ESET descobriram que os hackers obtiveram acesso à rede de um ministério de relações exteriores em um país da UE. Um sofisticado programa de espionagem chamado Crutch foi usado. O malware é um backdoor e é usado para roubar documentos confidenciais. Os especialistas em segurança do fabricante europeu de segurança de TI encontraram inúmeras indicações de que o Grupo Turla era o idealizador.
Tarefas do programa espião
A localização específica reforça a suspeita de que Crutch é usado apenas contra alvos de alto perfil muito específicos. A tarefa do spyware é contrabandear documentos confidenciais e outros arquivos em contas do Dropbox controladas pelos hackers. Os pesquisadores da ESET publicaram agora sua análise detalhada do Crutch no blog WeliveSecurity.
“O foco principal de Crutch é a exfiltração de informações confidenciais da respectiva organização. Pela sofisticação e detalhes técnicos, acreditamos que o grupo Turla esteja por trás dos ataques”, explica Matthieu Faou, um dos pesquisadores da ESET envolvidos. “Além disso, o spyware é capaz de burlar alguns sistemas de segurança. Os hackers abusam de uma infraestrutura legítima, neste caso o Dropbox, para se inserirem no tráfego normal da rede. Dessa forma, os documentos podem ser ejetados sem serem percebidos e novos comandos podem ser inseridos pelos operadores.”
Crutch atividade de malware
Para entender as atividades do spyware, os pesquisadores da ESET verificaram quando os arquivos zip foram carregados nas contas do Dropbox. O gráfico mostra que Crutch estava mais ativo quando a organização de destino também experimentou o maior tráfego de rede durante o horário comercial geral. Portanto, uma descoberta era mais difícil.
Quem é Tula?
Turla é um grupo ciberespião ativo há mais de 10 anos. O grupo APT comprometeu muitos governos, especialmente órgãos diplomáticos, em todo o mundo e administra um grande arsenal de malware que a ESET documentou nos últimos anos.
Saiba mais em WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.