Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2018
Malware utiliza puerta trasera a través de Outlook
Investigadores de seguridad de ESET han descubierto un nuevo malware utilizado por el grupo APT Turla para obtener información gubernamental.
El grupo APT, conocido bajo el nombre de Turla (o también Snake o Uroboros), ha estado utilizando un malware para robar información desde probablemente 2009. Las víctimas han sido principalmente gobiernos de Europa, entre las que se encuentra el Ministerio de Asuntos Exteriores de Alemania.
El malware ha sufrido modificaciones durante los años, donde los atacantes han ido añadiendo nuevas funcionalidades y mejorando su capacidad de ocultarse para evitar ser detectado. La versión más reciente detectada, tiene la capacidad de backdoor (puerta trasera) a través de Microsoft Outlook, utilizan la interfaz MAPI legítima de Outlook para acceder a los buzones de sus víctimas.