marzo 19, 2025

Espías rusos se aprovecharon de las infecciones USB de otros piratas informáticos

2 años atrás
En este artículo: mostrar
1 El grupo de ciberespionaje ruso Turla secuestra infecciones USB de otros piratas informáticos
1.1 Técnica diseñada para permanecer sin ser detectada
1.2 Descubrimiento en Ucrania
1.3 Dominios caducados

El grupo de ciberespionaje ruso Turla secuestra infecciones USB de otros piratas informáticos

El grupo de ciberespionaje ruso conocido como Turla se hizo famoso en 2008 como los piratas informáticos detrás de agent.btz, una pieza virulenta de malware que se propagó a través de los sistemas del Departamento de Defensa de los EE.UU. Ahora, 15 años después, la firma de seguridad cibernética Mandiant ha descubierto que el mismo grupo parece estar probando un nuevo giro en ese truco: secuestrar las infecciones USB de otros piratas informáticos para aprovechar sus infecciones y elegir sigilosamente sus objetivos de espionaje.

Técnica diseñada para permanecer sin ser detectada

Esta técnica de secuestro parece diseñada para permitir que Turla permanezca sin ser detectada, escondiéndose dentro de las huellas de otros piratas informáticos mientras revisa una vasta colección de redes. Según John Hultquist, quien dirige el análisis de inteligencia en Mandiant, “Debido a que el malware ya proliferó a través de USB, Turla puede aprovechar eso sin exponerse. En lugar de usar sus propias herramientas USB como agent.btz, pueden sentarse en las de otra persona”.

Descubrimiento en Ucrania

El descubrimiento salió a la luz por primera vez en septiembre del año pasado cuando los respondedores del incidentes encontraron una curiosa brecha en una red en Ucrania. Varias computadoras se infectaron después que alguien insertó una unidad USB y hizo doble clic en un archivo malicioso instalando Andromeda, un troyano bancario relativamente común utilizado para robar credenciales desde 2013.

Dominios caducados

Al examinar los servidores del malware Andromeda, Mandiant vio que el dominio utilizado para controlar la muestra había expirado y se volvió a registrar a principios 2022. Mirando otras muestras y sus dominios vieron que al menos dos se habían vuelto a registrar más dominios caducados conectados a cientos infecciones todas las cuales Turla pudo clasificar para encontrar sujetos dignos espiar.

Gabby Roncone, analista inteligencia amenazas Mandiant dice “Al hacer esto básicamente puedes pasar desapercibido much mejor”. John Hultquist agregó “No estás enviando spam montón gente estás permitiendo alguien más envíe spam montón gente”.

Más historias

Informática forense y su importancia en las empresas

2 años atrás

La batalla por los datos de las mujeres

2 años atrás

Hackeo del correo electrónico de 200 millones de usuarios de Twitter

2 años atrás

Te pueden interesar

La sostenibilidad de adquirir hardware usado

9 meses atrás

Conexiones y Destinos: De Huesca a Zaragoza, Aerobus en Barcelona y Air Madrid

9 meses atrás

5 servicios que ofrecen las empresas de seguridad informática

10 meses atrás

Beneficios del Curso RITE

10 meses atrás

5 inventos ecológicos realizados por colombianos

1 año atrás
About us | Cookie policy | Terms of use | Contact