El grupo Turla ataca de nuevo
Según informan distintas fuentes el grupo Turla está realizando varías campañas de ciberataques. La primera campaña ha sido descubierta por investigadores de ESET donde los objetivos son embajadas y consulados pertenecientes a la antigua Unión Soviética. Según informan desde ESET desconocen con certeza cuál es el vector de ataque aunque la infección parece estar relacionada con un ejecutable malicioso de Adobe Flash.
La segunda campaña ha sido descubierta por el NCSC “National Cyber Security Center” que ha identificado una nueva versión del malware Neuron usado por el grupo Turla para infectar distintos equipos con el sistema operativo Microsoft Windows. Según informa el NCSC el objetivo de esta campaña fraudulenta es el Reino Unido.
Referencias
- 09/01/2018 welivesecurity.com ESET research: Appearances are deceiving with Turla’s backdoor-laced Flash Player installer
- 10/01/2018 securityaffairs.co Turla APT group’s espionage campaigns now employs Adobe Flash Installer and ingenious social engineering
- 18/01/2018 ncsc.gov.uk Advisory: Turla group malware
