APT Turla: malware de espionaje
Kaspersky ha publicado un análisis de una campaña de espionaje, basada en el malware Uroburos (llamado Turla por Kaspersky) descubierto por G-Data a principios de año. Según Kaspersky, Epic Turla utiliza dos zero-days (CVE-2013-5065 y CVE-2013-3346) como base para distribuir Turla/Uroburos. Para llegar a las víctimas, como vector de ataque inicial, Epic Turla utiliza spear phishing, watering holes y otras técnicas de ingeniería social.
La campaña de espionaje estaría destinada a organizaciones gubernamentales, militares, embajadas, instituciones educativas y de investigación, o compañías farmacéuticas. Dada la complejidad del malware involucrado, se sospecha que haya agencias de inteligencias detrás del mismo.
En diciembre, Kaspersky ha publicado un nuevo análisis en el que reporta y analiza una nueva variante de Turla destinada a sistemas Linux, y que ha sido bautizada como Penquin Turla.
Referencias:
- 07/08/2014 securelist.com The Epic Turla Operation
- 28/02/2014 blog.gdatasoftware.com Uroburos - highly complex espionage software with Russian roots
- 08/12/2014 securelist.com The 'Penquin' Turla: A Turla/Snake/Uroburos Malware for Linux
- 08/12/2014 arstechnica.com/ Powerful, highly stealthy Linux trojan may have infected victims for years
- 26/01/2015 docs.broadcom.com The Waterbug attack group
Etiquetas: