Nautilus

O grupo de hackers Turla é um APT (Ameaça Persistente Avançada), que é conhecido por estar operando na Federação Russa. Os pesquisadores de malware acreditam que o grupo de hackers Turla é patrocinado diretamente pelo Kremlin e é usado em ataques de motivação política que visam promover os interesses russos no cenário político global. Eles tendem a atacar organizações que operam nas indústrias militar, tecnológica e energética. O grupo de hackers Turla também costuma lançar ataques contra vários órgãos do governo. Recentemente, especialistas em segurança cibernética detectaram duas novas famílias de malware que pertencem ao grupo de hackers Turla - Nautilus e o Neuron. Até agora, o grupo de hackers Turla usou essas duas novas linhagens em campanhas direcionadas a empresas no Reino Unido. No entanto, se essas operações forem bem-sucedidas, é provável que essas duas novas ameaças possam ser usadas em campanhas futuras com destinos diferentes.

O Turla Atualiza as Suas Ferramentas de Hackeamento Regularmente

Parece que o grupo de hackers Turla quase sempre usa essas duas ferramentas de hackers em uníssono. Traços da dupla Nautilus-Neuron foram encontrados nos servidores da Web e de email, infiltrados pelo APT russo. As ferramentas Nautilus e Neuron estão totalmente equipadas para detectar e evitar ambientes de sandbox. Isso significa que os especialistas em segurança cibernética terão muita dificuldade em dissecar essas ameaças. Além disso, sua tarefa foi dificultada ainda mais porque o código do malware Nautilus e Neuron é muito ofuscado. O grupo de hackers Turla é conhecido por ser muito ativo e cuidadoso ao realizar campanhas, e este caso não é uma exceção. Os pesquisadores de malware notaram que o grupo de hackers está atento a ambas as ferramentas de hackers e garante atualizações regulares para tornar suas ameaças quase indetectáveis por soluções anti-malware e muito difícil de fazer engenharia reversa para especialistas em segurança cibernética.

O objetivo das operações que envolvem os malwares Nautilus e Neuron é roubar dados confidenciais do sistema infiltrado. Os pesquisadores de malware certamente terão dificuldade em combater esta última campanha do Turla APT.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...