Home Ciberguerra Ciberdelincuentes rusos de Turla, atacaron a la organizaciones gubernamentales europeas

Ciberdelincuentes rusos de Turla, atacaron a la organizaciones gubernamentales europeas

El grupo de piratas informáticos, de habla rusa, Turla, pirateó los sistemas de una organización gubernamental europea no revelada, según un nuevo informe de Accenture Cyber Threat Intelligence (ACTI).

Este ataque se alinea perfectamente con la motivación de Turla para robar información y espionaje y su persistente objetivo de entidades gubernamentales de una amplia gama de países.

Para comprometer la red de la organización, los atacantes utilizaron una combinación de troyanos de administración remota (RAT) recientemente actualizados y puertas traseras basadas en llamadas de procedimientos remotos (RPC), incluyendo HyperStack, analizados por ACTI entre junio y octubre de 2020.

En total, durante sus campañas de espionaje, Turla ha puesto en peligro miles de sistemas pertenecientes a gobiernos, embajadas y centros de educación e investigación de más de 100 países.

La ACTI aconseja a las entidades gubernamentales que comprueben los registros de la red en busca de los indicadores de compromiso incluidos al final del informe y que construyan detecciones capaces de bloquear futuros ataques de Turla.

El grupo Turla (también rastreado como Waterbug y Oso VENENOSO) ha estado activo desde 1996 y es el principal sospechoso detrás de los ataques dirigidos al Pentágono y a la NASA, al Comando Central de los EE.UU., al Ministerio de Relaciones Exteriores de Finlandia y, a principios de este año, a los Ministerios de Relaciones Exteriores de Europa del Este.

Con información de: Threat Post.