Os investigadores da ESET descobriram uma backdoor anteriormente não documentada e sistema de roubo de documentos usado para ciberespionagem. A ESET atribui o programa, designado Crutch pelos seus produtores, ao infame grupo APT Turla. O Turla Crutch esteve em uso entre 2015 e até pelo menos ao início de 2020, e a ESET foi capaz de o identificar na rede de um Ministério de Negócios Estrangeiros de um país da União Europeia, sugerindo que esta família de malware é apenas usada em alvos muito específicos.
“A principal atividade maliciosa é o acesso a documentos e outros ficheiros sensíveis. A sofisticação dos ataques e detalhes técnicos da descoberta reforçam a perceção de que o grupo Turla possui recursos consideráveis para operar um arsenal grande e diverso,” comentou a propósito Matthieu Faou, um dos investigadores da ESET que pesquisou o grupo.
As ferramentas usadas pelo Turla foram projetadas para encaminhar informação sensível para contas de Dropbox controladas pelos operadores do grupo, que é uma figura ativa em ciberespionagem há mais de 10 anos. Ao longo desse tempo, o Turla comprometeu várias entidades governamentais, e especialmente diplomáticas, em todo o mundo. Com o Crutch, o grupo mostrou ser capaz de contornar algumas camadas de segurança através de uma infraestrutura legítima por forma a mascarar a sua atividade.
Para mais informação detalhada sobre os ataques Turla Crutch e os processos de coleção de dados, por favor consulte o post “Turla Crutch, Keeping the ‘back door’ open” no WeLiveSecurity (em inglês).