\u00a0<\/strong>Los resultados se incluyen en un reporte de la evoluci\u00f3n y actividad m\u00e1s reciente de cuatro grupos activos atribuidos al agente de amenazas Turla, publicada hoy por el Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky Lab.<\/p>\n KopiLuwak (nombre que se deriva de un tipo raro de caf\u00e9), se descubri\u00f3 en noviembre de 2016, al entregar documentos que conten\u00edan c\u00f3digo malicioso y con macros habilitados que arrojaban un nuevo malware JavaScript fuertemente ofuscado y dise\u00f1ado para el reconocimiento de sistemas y redes. La evoluci\u00f3n m\u00e1s reciente de KopiLuwak se observ\u00f3 a mediados de 2018, cuando los investigadores notaron nuevos objetivos en Siria y Afganist\u00e1n. Turla utiliz\u00f3 un nuevo vector de entrega de spear-phishing con archivos de acceso directo de Windows (.LNK). El an\u00e1lisis mostr\u00f3 que el archivo LNK conten\u00eda PowerShell para decodificar y soltar la carga \u00fatil de KopiLuwak. Esta PowerShell era casi id\u00e9ntica a la utilizada en la actividad de Zebrocy un mes antes.<\/p>\n Los investigadores tambi\u00e9n encontraron cierta superposici\u00f3n de objetivos entre los dos agentes de amenaza, centrada en objetivos pol\u00edticos delicados, que incluyen entidades gubernamentales de investigaci\u00f3n y seguridad, misiones diplom\u00e1ticas y asuntos militares, principalmente en Asia central.<\/p>\n Otros cl\u00fasteres de malware de Turla seguidos por los investigadores durante 2018 incluyen los conocidos Carbon y Mosquito.<\/p>\n En su informe, los investigadores aportan m\u00e1s evidencia para respaldar la hip\u00f3tesis de que las redes de Wi-Fi fueron abusadas por Turla para entregar el malware Mosquito a las v\u00edctimas, una pr\u00e1ctica que puede estar disminuyendo. Tambi\u00e9n encontraron modificaciones adicionales en Carbon, el ya maduro y poderoso marco de ciberespionaje, que tradicionalmente se ha instalado de manera selectiva en v\u00edctimas de particular inter\u00e9s, y esperan ver modificaciones adicionales del c\u00f3digo y despliegue selectivo de este malware en 2019.<\/p>\n Los objetivos 2018 para los cl\u00fasteres de malware Turla incluyen Oriente Medio y el norte de \u00c1frica, as\u00ed como partes de Europa occidental y oriental, Asia central y meridional y Am\u00e9rica.<\/p>\n “Turla es uno de los agentes de amenazas conocidos m\u00e1s antiguos, perdurables y capaces, conocido por cambiar constantemente la piel y probar nuevas innovaciones y enfoques. Nuestra investigaci\u00f3n sobre los principales cl\u00fasteres de malware durante 2018 muestra que contin\u00faa creciendo y experimentando. Sin embargo, vale la pena se\u00f1alar que mientras que otros agentes de amenazas de habla rusa como CozyDuke (APT29) y Sofacy atacaban organizaciones de Occidente, como el presunto hackeo al Comit\u00e9 Nacional Dem\u00f3crata en 2016, Turla estaba desplegando silenciosamente sus operaciones hacia el Oriente, donde su actividad y, m\u00e1s recientemente, incluso sus t\u00e9cnicas de entrega, comenzaron a traslaparse con el subconjunto Zebrocy de Sofacy. Nuestra investigaci\u00f3n sugiere que el desarrollo e implementaci\u00f3n del c\u00f3digo de Turla es continuo, y las organizaciones que creen que podr\u00edan ser un objetivo deber\u00edan prepararse para esto”, <\/em>dijo Kurt Baumgartner, investigador de seguridad principal del equipo GReAT de Kaspersky Lab.<\/strong><\/p>\n Kaspersky Lab recomienda que, para reducir el riesgo de ser v\u00edctima de operaciones avanzadas de ataques dirigidos, las organizaciones deben considerar las siguientes acciones:<\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre la actividad 2018 Turla, Por favor visite nuestro blog: Securelist<\/a>.<\/p>\n Los informes privados sobre la actividad m\u00e1s reciente de los diversos clusters de Turla est\u00e1n disponibles para los clientes de Kaspersky Intelligence Reporting<\/a>. Contacto: intelreports@kaspersky.com<\/a><\/p>\n Acerca de Kaspersky Lab<\/strong><\/p>\n Kaspersky Lab es una compa\u00f1\u00eda mundial de seguridad cibern\u00e9tica que celebra m\u00e1s de 20 a\u00f1os de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2-300x50.png\")
<\/p>\n