TinyTurla Backdoor, un malware APT de Turla patrocinado por el estado, llega a Alemania y EE. UU.

El grupo Turla Advanced Persistent Threat (APT) sigue siendo uno de los piratas informáticos rusos más notorios patrocinados por el estado. Han estado activos en la escena de la piratería durante casi una década y están evolucionando constantemente sus enfoques y arsenal. Una de las últimas incorporaciones a las herramientas de piratería que utilizan es una reelaboración de la puerta trasera de Turla. Sin embargo, a la nueva amenaza se le han cortado algunas de sus características, de ahí el nombre de TinyTurla Backdoor. A pesar de la funcionalidad ligeramente limitada, sigue siendo una amenaza muy peligrosa que podría proporcionar a los piratas informáticos acceso a largo plazo al sistema infiltrado.

Parece que la campaña actual de TinyTurla Backdoor se centra en adquirir persistencia en la máquina pirateada y luego usar el implante para entregar una carga útil secundaria. El estilo de codificación simplista y la funcionalidad limitada de TinyTurla Backdoor le han permitido permanecer fuera del radar por un tiempo, evadiendo algunas medidas de seguridad. Sin embargo, puede estar seguro de que hoy en día, el software antivirus lo detectará con facilidad.

Actualmente, se han identificado instancias activas de TinyTurla Backdoor en Alemania y Estados Unidos. Sin embargo, es muy probable que los hackers de Turla también hayan ido tras otras regiones. Las similitudes entre el código de esta puerta trasera y otros implantes de Turla no son la única razón para creer que el grupo está detrás de este proyecto, sino que también utilizan la misma infraestructura de red.

¿Qué hace TinyTurla Backdoor?

Las características de TinyTurla Backdoor, aunque limitadas, pueden causar muchos problemas. Algunos de los comandos que puede ejecutar este implante son:

  • Autentique al usuario que intenta acceder al implante, probablemente para evitar que los analistas intenten controlar y analizar el implante.
  • Ejecute comandos / archivos remotos y luego registre la salida en el servidor de comando y control (C&C).
  • Descargue o cargue archivos.
  • Cambie la contraseña de autenticación, así como el servidor C&C.

Hasta ahora, el vector de infección que utilizan los piratas informáticos de Turla para entregar esta puerta trasera no está claro. Sin embargo, las copias activas del implante usaban una DLL relacionada con el Servicio de hora de Windows como disfraz. No es raro que los archivos maliciosos intenten imitar los paquetes de software legítimos o los archivos que utilizan.

La actividad de Turla APT ha sido el foco de los investigadores de malware desde 2014. Sin embargo, los investigadores de ciberseguridad creen que la actividad del grupo patrocinado por el estado se remonta a la década de 2000.

En Ruik
September 23, 2021
Malware
Spanish
September 23, 2021
Malware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 11 days

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 18 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.