Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Informe de actividad del grupo Turla elaborado por la NSA y el NCSC

Fecha de publicación: 21/10/2019

La NSA (National Security Agency) de Estados Unidos y el NCSC (National Cyber Security Centre) de Reino Unido han publicado un aviso conjunto sobre la APT (Advanced Persistent Threat) del grupo Turla, también conocido como Snake, Uroburos, VENEMOUS BEAR, o Waterbug.

El aviso proporciona una actualización del informe del NCSC publicado en enero de 2018 sobre el uso, por parte de Turla, de las herramientas maliciosas Neuron, Nautilus y Snake para robar datos confidenciales.

Además, el comunicado afirma que Turla ha comprometido, y actualmente está explotando, la infraestructura y los recursos de un grupo iraní de APT 34, que incluyen las herramientas de Neuron y Nautilus. Según Symantec, APT 34 también son conocidos con los sobrenombres de HELIX, KITTEN y OilRig.

Etiquetas: Administración pública, APT, Cibercrimen, Ciberespionaje, Energía, Fuga de información, Otras infraestructuras críticas

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
NSA and NCSC Release Joint Advisory on Turla Group Activityus-cert.govhttps://www.us-cert.gov/ncas/current-activity/2019/10/21/nsa-and-ncsc-release-joint-advisory-turla-group-activity21/10/2019sienen
Turla Group Exploits Iranian APT To Expand Coverage Of Victimsmedia.defense.govhttps://media.defense.gov/2019/Oct/18/2002197242/-1/-1/0/NSA_CSA_TURLA_20191021 VER 3 - COPY.PDF21/10/2019sienen
Advisory: Turla group exploits Iranian APT to expand coverage of victimsncsc.gov.ukhttps://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims21/10/2019sienen
El grupo Turla ataca de nuevoincibe-cert.eshttps://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/el-grupo-turla-ataca-nuevo09/01/2018noeses