Turla implemento dos nuevos métodos de hackeos y plantación de archivos malware

Turla implemento dos nuevos métodos de hackeos y plantación de archivos malware

El grupo de hackers más avanzado de Rusia encontró la manera de filtrarse en las bandejas de entrada de GMail. También accedió a registros de antivirus.

Turla es el grupo de hackers más avanzado que tiene Rusia. Hay quienes aseguran que su alcance está ligado a una fuente de financiamiento del propio estado. Desde mediados de la década del 2000 su nombre empezó a aparecer en las listas de alerta tras lograr ingresar archivos maliciosos en el Pentágono. Además de otras organizaciones militares y diplomáticas alrededor del planeta.

Recientemente, el portal ZD Net, reseñó que Turla incluyó dos nuevos métodos en la última actualización del malware ComRAT, programa que utilizan para la instalación de archivos maliciosos a nivel mundial. Según publica el portal antes mencionado, en enero de 2020 se registraron nuevos ataques de Turla. Gracias a ello se pudieron identificar las nuevas modalidades en el software de los ciberdelincuentes. 

Por obvias medidas de seguridad no identificaron a las víctimas de los ataques de hackeo. Pero si manifestaron que se trata de un parlamento nacional en la región del Cáucaso. Además de dos ministerios de relaciones exteriores en el este de Europa. La información fue revelada por el grupo de investigación de seguridad ESET.

Turla y sus nuevas modalidades

Entre los nuevos métodos que utiliza Turla para hackear los sistemas ajenos está el robo de registros de algunos antivirus. Explican que la herramienta que utiliza el grupo ruso logra adentrarse en los escudos, para estudiar los archivos malware que logra detectar. De esta manera ellos pueden cambiar algunas características para poder evadir las protecciones instaladas por sus víctimas.

Coronavirus: Estados Unidos pretende acusar a China de intento de hackeo en la investigación sobre el COVID-19

El ida y vuelta entre los Estados Unidos y China, en referencia al coronavirus, continúa en medio de la emergencia sanitaria que atraviesa el planeta.

Además el ComRAT de Turla utiliza GMail como servidor. ¿De qué manera? el programa logra interceptar los navegadores de la víctima. Más adelante carga archivos a través de cookies y luego inicia sesión en el panel web. Gracias a esto el archivo malware permite leer correos y descargar archivos adjuntos. Una clara violación a la confidencialidad personal. Se trata de un delito a la privacidad de personas, instituciones y gobiernos.

Turla ComRAT