Informe de actividad del grupo Turla elaborado por la NSA y el NCSC
La NSA (National Security Agency) de Estados Unidos y el NCSC (National Cyber Security Centre) de Reino Unido han publicado un aviso conjunto sobre la APT (Advanced Persistent Threat) del grupo Turla, también conocido como Snake, Uroburos, VENEMOUS BEAR, o Waterbug.
El aviso proporciona una actualización del informe del NCSC publicado en enero de 2018 sobre el uso, por parte de Turla, de las herramientas maliciosas Neuron, Nautilus y Snake para robar datos confidenciales.
Además, el comunicado afirma que Turla ha comprometido, y actualmente está explotando, la infraestructura y los recursos de un grupo iraní de APT 34, que incluyen las herramientas de Neuron y Nautilus. Según Symantec, APT 34 también son conocidos con los sobrenombres de HELIX, KITTEN y OilRig.
- 21/10/2019 us-cert.gov NSA and NCSC Release Joint Advisory on Turla Group Activity
- 21/10/2019 media.defense.gov Turla Group Exploits Iranian APT To Expand Coverage Of Victims
- 21/10/2019 ncsc.gov.uk Advisory: Turla group exploits Iranian APT to expand coverage of victims
- 09/01/2018 incibe-cert.es El grupo Turla ataca de nuevo