Fecha de publicación: 21/10/2019
La NSA (National Security Agency) de Estados Unidos y el NCSC (National Cyber Security Centre) de Reino Unido han publicado un aviso conjunto sobre la APT (Advanced Persistent Threat) del grupo Turla, también conocido como Snake, Uroburos, VENEMOUS BEAR, o Waterbug.
El aviso proporciona una actualización del informe del NCSC publicado en enero de 2018 sobre el uso, por parte de Turla, de las herramientas maliciosas Neuron, Nautilus y Snake para robar datos confidenciales.
Además, el comunicado afirma que Turla ha comprometido, y actualmente está explotando, la infraestructura y los recursos de un grupo iraní de APT 34, que incluyen las herramientas de Neuron y Nautilus. Según Symantec, APT 34 también son conocidos con los sobrenombres de HELIX, KITTEN y OilRig.
Etiquetas: Administración pública, APT, Cibercrimen, Ciberespionaje, Energía, Fuga de información, Otras infraestructuras críticas
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
NSA and NCSC Release Joint Advisory on Turla Group Activity | us-cert.gov | https://www.us-cert.gov/ncas/current-activity/2019/10/21/nsa-and-ncsc-release-joint-advisory-turla-group-activity | 21/10/2019 | si | en | en |
Turla Group Exploits Iranian APT To Expand Coverage Of Victims | media.defense.gov | https://media.defense.gov/2019/Oct/18/2002197242/-1/-1/0/NSA_CSA_TURLA_20191021 VER 3 - COPY.PDF | 21/10/2019 | si | en | en |
Advisory: Turla group exploits Iranian APT to expand coverage of victims | ncsc.gov.uk | https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims | 21/10/2019 | si | en | en |
El grupo Turla ataca de nuevo | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/el-grupo-turla-ataca-nuevo | 09/01/2018 | no | es | es |