Inicio / Alerta Temprana / Bitácora Ciberseguridad / APT Turla: malware de espionaje

APT Turla: malware de espionaje

07/08/2014
Kaspersky ha publicado un análisis de una campaña de espionaje, basada en el malware Uroburos (llamado Turla por Kaspersky) descubierto por G-Data a principios de año. Según Kaspersky, Epic Turla utiliza dos zero-days (CVE-2013-5065 y CVE-2013-3346) como base para distribuir Turla/Uroburos. Para llegar a las víctimas, como vector de ataque inicial, Epic Turla utiliza spear phishing, watering holes y otras técnicas de ingeniería social.

La campaña de espionaje estaría destinada a organizaciones gubernamentales, militares, embajadas, instituciones educativas y de investigación, o compañías farmacéuticas. Dada la complejidad del malware involucrado, se sospecha que haya agencias de inteligencias detrás del mismo.

En diciembre, Kaspersky ha publicado un nuevo análisis en el que reporta y analiza una nueva variante de Turla destinada a sistemas Linux, y que ha sido bautizada como Penquin Turla.