La empresa de seguridad cibernética ESET ha determinado que el famoso grupo de hackers rusos Turla está utilizando Gmail para enviar comandos a ComRAT, que utilizan para robar datos de instituciones de varios estados y recuperar los datos robados.
Investigadores de ciberseguridad, grupo de hackers rusos conocido por sus ataques a varias instituciones gubernamentales de turla anunció que han revelado una versión mejorada de ComRAT, una de las herramientas de software conocidas.
En el comunicado de la empresa de ciberseguridad ESET, Turla a ComRAT Se anunció que utilizó Gmail para enviar comandos y acceder a los datos obtenidos. ESET afirmó que Turla utiliza métodos no convencionales para el ataque cibernético, y el uso de Gmail es uno de estos métodos no convencionales.
El grupo de hackers rusos Turla ha ganado notoriedad por sus ataques contra instituciones militares y civiles de diferentes países desde 2004. El historial de desarrollo de ComRAT, la herramienta más eficaz utilizada por el grupo de hackers 2007 dura hasta el año.
del Comando Central de EE.UU. Se cree que Turla obtuvo información importante gracias a ComRAT, que estaba decidido a apuntar a las computadoras de muchas instituciones gubernamentales, incluidas las computadoras que usó para controlar las zonas de guerra en Afganistán e Irak.
Versión actual de ComRAT ESET Fue detectado por primera vez en 2017. Desde entonces, la herramienta de ciberataque de Turla ha tenido como objetivo las computadoras del Ministerio de Relaciones Exteriores de dos países de Europa del Este y un parlamento en el Cáucaso.
Según una nueva investigación de ESET, la versión final de ComRAT se lanzará a principios de 2020. Aún en activo fue usado como. ESET ha anunciado que Turla utiliza un canal de comunicación HTTP heredado junto con la interfaz de usuario de Gmail para enviar comandos y controlar ComRAT.
La nueva versión de ComRAT, que se compiló en noviembre de 2019, se utiliza para descargar archivos adjuntos de correo que contienen comandos encriptados enviados por los operadores de Turla desde otros proveedores de correo electrónico. a gmail está conectando.
Detalles de la nueva versión de la herramienta de ataque especial ComRAT de Turla
La nueva versión de ComRAT tiene una nueva estructura de código muy compleja en comparación con las versiones anteriores de ComRAT. ESET confirmó que la última versión tiene un protocolo HTTP C&C heredado y algunas infraestructuras de red con otro malware Turla. que compartiste explicado.
Gracias a la última versión llamada ComRAT V4, la información robada fue entregada a los sistemas comprometidos de Turla con otros vehículos. Para exportar información enviada a otro dispositivo comprometido 4compartido y OneDrive servicios en la nube como
ESET también anunció que Turla está realizando un trabajo importante para mejorar las herramientas de software y evitar el software de seguridad. Para entender si se detectan muestras del software Turla, según ESET con seguridad relativa a archivos en expansión regular.
ComRAT está diseñado específicamente para eludir el software de seguridad
El investigador de malware de ESET, Matthieu Faou, cree que la última versión de ComRAT es la de Turla nivel de desarrollo y dijo que eso demuestra que tienen la intención de permanecer durante mucho tiempo en la computadora en la que lograron iniciar sesión.
Faou cree que la última versión de ComRAT es la versión web de Gmail. usuario interfaz Dijo que pudo escapar de los controles del software de seguridad debido al uso de software de seguridad. Faou dijo que determinaron que Turla usó ComRAT como resultado del examen que hicieron en las computadoras que fueron atacadas.
Además de la determinación de la versión final de ComRAT por parte de ESET, a principios de este mes Kaspersky también detectó un software Turla. Declaración de Kaspersky divertido Se anunció que el vehículo, que lleva su nombre, fue utilizado en ataques a instituciones diplomáticas en Europa.
Fuente: https://www.bleepingcomputer.com/news/security/russian-cyberspies-use-gmail-to-control-updated-comrat-malware/
