Publicat 21/10/2019 16:32

'Hackers' russos pirategen un grup homleg irani per expandir l'abast dels seus ciberatacs

Ciberseguretat.
PIXABAY/CC/THEDIGITALARTIST - Archivo

MADRID, 21 oct. (Portaltic/EP) -

El grup de 'hackers' russos Turla ha accedit a les eines i infraestructura d'un altre equip de pirateig irani per expandir l'abast dels seus ciberatacs a noves víctimes, sobretot en la zona del Prxim Orient on els objectius entre tots dos grups coincideixen.

Un informe ems pel Centre de Ciberseguretat Nacional del Regne Unit (NCSC), en collaboració amb l'Agncia de Seguretat Nacional dels Estats Units (NSA), ha desvetllat que el grup de Turla, associat a actors russos, est provant eines iranianes sobre víctimes que ja tenia compromeses amb la seva eina Snake per després implementar-les sobre altres víctimes.

"Turla busca expandir l'accés a les víctimes d'inters buscant portes del darrere iranianes i intentant fer-les servir per guanyar punts de suport", declaren en l'informe. El centre d'aquesta activitat, segons les dues agncies de seguretat, es troba a la zona del Prxim Orient, on "els objectius d'inters de les Amenaces Persistents Avanades (APT) de tots dos se solapen".

Tal com assenyalen en el document, el grup Turla fa servir una varietat d'eines i tcniques que tenen com a objectiu "organitzacions governamentals, militars, tecnolgiques, energtiques i comercials" per recopilar informació d'intelligncia. Entre aquestes tcniques s'ha sabut mitjanant documents anteriors que han utilitzat els implants Neuron i Nautilus i una porta del darrere basada en ASPX juntament amb la seva 'rootkit' Snake.

La NCSC i la NSA assenyalen en l'informe que "gairebé segurament qui hi ha darrere de Neuron i Nautilus no va ser conscient ni cmplice en l'ús que va fer Turla dels seus implants".

El procediment que han seguit per expandir el seu abast a noves víctimes es basa en qu Turla va accedir i va fer servir la infraestructura de Comando i Control (C2) de les APT iranianes, en concret, els panells C2 'Poison Forg' (granota enverinada) des de la seva prpia infraestructura per fer que les víctimes es descarreguessin eines addicionals.

Aquest accés li ha proporcionat a Turla un "coneixement sense precedents de tctiques, tcniques i procediments (TTP) de l'APT irani", segons el document, "que inclou llistes de víctimes actives i credencials per accedir a les seves infraestructures, així com el codi necessari per construir versions d'eines com Neuron per a l'ús completament independent de la infraestructura iraniana C2", expliquen.




www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2024 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés