Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2018
Programari maliciós utilitza la porta del darrere a través d’Outlook
Investigadors de seguretat d’ESET han descobert un nou programari maliciós utilitzat pel grup APT Turla per a obtindre informació governamental.
El grup APT, conegut amb el nom de Turla (o també Snake o Uroboros), ha estat utilitzant un programari maliciós per a robar informació des de probablement 2009. Les víctimes han sigut principalment governs d'Europa, entre les quals es troba el Ministeri d'Afers exteriors d'Alemanya.
El programari maliciós ha patit modificacions durant els anys, on els atacants han afegit noves funcionalitats i han millorat la capacitat que té d'amagar-se, a fi d’evitar ser detectat. La versió més recent detectada té la capacitat de backdoor (porta del darrere) a través de Microsoft Outlook, i utilitzen la interfície MAPI legítima d’Outlook per a accedir a les bústies de les seues víctimes.