Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2018
El grup APT, conegut amb el nom de Turla (o també Snake o Uroboros), ha estat utilitzant un programari maliciós per a robar informació des de probablement 2009. Les víctimes han sigut principalment governs d'Europa, entre les quals es troba el Ministeri d'Afers exteriors d'Alemanya.
El programari maliciós ha patit modificacions durant els anys, on els atacants han afegit noves funcionalitats i han millorat la capacitat que té d'amagar-se, a fi d’evitar ser detectat. La versió més recent detectada té la capacitat de backdoor (porta del darrere) a través de Microsoft Outlook, i utilitzen la interfície MAPI legítima d’Outlook per a accedir a les bústies de les seues víctimes.