Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Informe de actividad del grupo Turla elaborado por la NSA y el NCSC

Fecha de publicación 04/11/2019

La NSA (National Security Agency) de Estados Unidos y el NCSC (National Cyber Security Centre) de Reino Unido han publicado un aviso conjunto sobre la APT (Advanced Persistent Threat) del grupo Turla, también conocido como Snake, Uroburos, VENEMOUS BEAR, o Waterbug.

El aviso proporciona una actualización del informe del NCSC publicado en enero de 2018 sobre el uso, por parte de Turla, de las herramientas maliciosas Neuron, Nautilus y Snake para robar datos confidenciales.

Además, el comunicado afirma que Turla ha comprometido, y actualmente está explotando, la infraestructura y los recursos de un grupo iraní de APT 34, que incluyen las herramientas de Neuron y Nautilus. Según Symantec, APT 34 también son conocidos con los sobrenombres de HELIX, KITTEN y OilRig.