Publicat 21/10/2019 16:32CET

'Hackers' russos pirategen un grup homleg irani per expandir l'abast dels seus ciberatacs

Ciberseguretat.
PIXABAY/CC/THEDIGITALARTIST - Archivo

MADRID, 21 oct. (Portaltic/EP) -

El grup de 'hackers' russos Turla ha accedit a les eines i infraestructura d'un altre equip de pirateig irani per expandir l'abast dels seus ciberatacs a noves víctimes, sobretot en la zona del Prxim Orient on els objectius entre tots dos grups coincideixen.

Un informe ems pel Centre de Ciberseguretat Nacional del Regne Unit (NCSC), en collaboració amb l'Agncia de Seguretat Nacional dels Estats Units (NSA), ha desvetllat que el grup de Turla, associat a actors russos, est provant eines iranianes sobre víctimes que ja tenia compromeses amb la seva eina Snake per després implementar-les sobre altres víctimes.

"Turla busca expandir l'accés a les víctimes d'inters buscant portes del darrere iranianes i intentant fer-les servir per guanyar punts de suport", declaren en l'informe. El centre d'aquesta activitat, segons les dues agncies de seguretat, es troba a la zona del Prxim Orient, on "els objectius d'inters de les Amenaces Persistents Avanades (APT) de tots dos se solapen".

Tal com assenyalen en el document, el grup Turla fa servir una varietat d'eines i tcniques que tenen com a objectiu "organitzacions governamentals, militars, tecnolgiques, energtiques i comercials" per recopilar informació d'intelligncia. Entre aquestes tcniques s'ha sabut mitjanant documents anteriors que han utilitzat els implants Neuron i Nautilus i una porta del darrere basada en ASPX juntament amb la seva 'rootkit' Snake.

La NCSC i la NSA assenyalen en l'informe que "gairebé segurament qui hi ha darrere de Neuron i Nautilus no va ser conscient ni cmplice en l'ús que va fer Turla dels seus implants".

El procediment que han seguit per expandir el seu abast a noves víctimes es basa en qu Turla va accedir i va fer servir la infraestructura de Comando i Control (C2) de les APT iranianes, en concret, els panells C2 'Poison Forg' (granota enverinada) des de la seva prpia infraestructura per fer que les víctimes es descarreguessin eines addicionals.

Aquest accés li ha proporcionat a Turla un "coneixement sense precedents de tctiques, tcniques i procediments (TTP) de l'APT irani", segons el document, "que inclou llistes de víctimes actives i credencials per accedir a les seves infraestructures, així com el codi necessari per construir versions d'eines com Neuron per a l'ús completament independent de la infraestructura iraniana C2", expliquen.

el més llegit

  1. 1

    Ingressa a presó l'autor de dos robatoris a l'Hospitalet de Llobregat

  2. 2

    Manuel Castells vol "arribar a la gratuïtat total de la universitat"

  3. 3

    Terrassa acollirà un festival de cinema sobre la importància de l'educació sexual

  4. 4

    L'alta pastisseria es reuneix a Barcelona per visibilizar el sector i reforçar la seva imatge

  5. 5

    Denuncien per maltractament animal l'amo d'un gos a Olot

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2021 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés