Talos, en cooperación con CERT.NGO, ha investigado otro ataque del agente de amenazas Turla, con un nuevo backdoor bastante similar a TinyTurla, al que llamamos TinyTurla-NG (TTNG). Nuestros hallazgos indican que las organizaciones no gubernamentales (ONG) polacas están siendo activamente atacadas, y al menos una de ellas apoya a Ucrania. Aunque las ONG no están directamente implicadas en los conflictos, con frecuencia participan en la prestación de ayuda a las entidades que los sufren. Las partes agresoras pueden considerar estratégicamente beneficioso vigilar a dichas ONG para estar al tanto de los paquetes de ayuda en curso y potencialmente nuevos para sus víctimas.
Se sabe que Turla ha atacado a entidades de todo el mundo utilizando un enorme conjunto de herramientas ofensivas en zonas geográficas como Estados Unidos, la Unión Europea, Ucrania y Asia. Anteriormente utilizó familias de malware como CAPIBAR y KAZUAR para atacar a las fuerzas de defensa ucranianas. Después de Crutch y TinyTurla, Turla ha ampliado ahora su arsenal para incluir las familias de malware TinyTurla-NG y TurlaPower-NG, al tiempo que amplía su red de objetivos a las ONG. Esta actividad indica la intención del adversario de ampliar tanto su conjunto de programas maliciosos como el de objetivos para apoyar los objetivos estratégicos y políticos de Rusia.
Seguir leyendo [EN]: TinyTurla Next Generation – Turla APT spies on Polish NGOs