Grupo de hackers abre “backdoor” de um malware implementado em sistemas de um ministério das relações internacionais na europa.

Segundo o que avança o site zdnet “Pesquisadores da empresa de segurança ESET detalham Crutch, um backdoor de malware implantado nos sistemas de um ministério europeu de relações exteriores pelo grupo de hackers Turla ligado ao Kremlin”.

Uma campanha de espionagem cibernética tem como alvo o Ministério das Relações Exteriores de um país da União Europeia com a ajuda de uma forma anteriormente não documentada de malware que fornece um backdoor secreto para sistemas Windows comprometidos.

Chamada de Crutch por seus desenvolvedores, esta campanha de malware esteve ativa de 2015 a 2020 e os pesquisadores a vincularam ao grupo de hackers Turla, devido a semelhanças com campanhas Turla previamente descobertas, como Gazer. O horário de trabalho do grupo também coincide com o UTC + 3, o fuso horário em que Moscou se senta. O National Cyber ​​Security Center (NCSC) do Reino Unido está entre as organizações que atribuíram Turla - também conhecido como Waterbug e Venomous Bear - à Rússia.

A campanha recentemente detalhada da Muleta parece adaptada a alvos muito específicos com o objetivo de roubar documentos confidenciais. ESET não revelou nenhum detalhe sobre o alvo, além de que era um ministério de relações exteriores em um país da UE. Essa segmentação se encaixa nas campanhas anteriores de Turla.

"A principal atividade maliciosa é a exfiltração de documentos e outros arquivos confidenciais. A sofisticação dos ataques e os detalhes técnicos da descoberta reforçam ainda mais a percepção de que o grupo Turla tem recursos consideráveis ​​para operar um arsenal tão grande e diverso", disse Matthieu Faou, pesquisador de malware na ESET

FONTE: site Zdnet edição de 02 de Dezembro, Disponível em <https://www.zdnet.com/google-amp/article/cyber-espionage-campaign-opens-backdoor-to-steal-documents-from-infected-pcs/>