Microsoft advierte sobre una campaña de ciberespionaje “a gran escala” llevada a cabo por el grupo de hackers conocido como Turla o “Secret Blizzard”, vinculado al Servicio Federal de Seguridad de Rusia (FSB).
Según Microsoft Threat Intelligence, el grupo ha estado aprovechando proveedores de servicios de internet rusos (ISPs) para espiar a embajadas extranjeras y organizaciones diplomáticas en Moscú.
La compañía tecnológica explicó que, para facilitar el acceso a las redes de las entidades diplomáticas, los atacantes han utilizado la infraestructura de ISPs rusos. Utilizando este acceso, Turla redirige el tráfico de internet de las víctimas y distribuye un tipo de malware conocido como ApolloShadow, diseñado para eliminar la encriptación de los datos y exponer información sensible, incluidas credenciales de acceso y hábitos de navegación. Además, los atacantes han disfrazado su software malicioso como si fuese producto de la conocida empresa de ciberseguridad rusa Kaspersky. Microsoft se abstuvo de identificar a las embajadas objetivo.
El informe describe que el malware permite a los hackers instalar puertas traseras personalizadas en los dispositivos de sus víctimas para incorporar software adicional y sustraer información.
El grupo Turla, según el gobierno de Estados Unidos, se considera uno de los más sofisticados y persistentes del mundo, con una trayectoria de más de 25 años en operaciones contra gobiernos, periodistas y otras organizaciones.
