El grupo de piratas informáticos rusos Turla ha accedido a las herramientas e infraestructura de otro equipo de «hackeo» iraní para expandir el alcance de sus ciberataques a nuevas víctimas, sobre todo en la zona de Oriente Próximo donde los objetivos entre ambos grupos coinciden.

Un informe emitido por el Centro de Ciberseguridad Nacional de Reino Unido (NCSC), en colaboración con la Agencia de Seguridad Nacional de Estados Unidos (NSA), ha desvelado que el grupo de Turla, asociado a actores rusos, está probando herramientas iraníes sobre aquellas víctimas que ya tenía comprometidas con su herramienta Snake para después implementarlas sobre víctimas adicionales.

«Turla busca expandir su acceso a las víctimas de interés escaneando en busca de la presencia de puertas traseras iraníes e intentando usarlas para ganar puntos de apoyo», declaran en el informe. El centro de esta actividad, según ambas agencias de seguridad, se encuentra en la zona de Oriente Próximo, donde «"los objetivos de interés de las Amenazas Persistentes Avanzadas (APT) de ambos se solapan».

Como señalan en el documento, el grupo Turla utiliza una variedad de herramientas y técnicas que tienen como objetivo «organizaciones gubernamentales, militares, tecnológicas, energéticas y comerciales» para recopilar información de inteligencia. Entre estas técnicas se ha sabido por documentos anteriores que han utilizado los implantes Neuron y Nautilus y una puerta trasera basada en ASPX junto con su «rootkit» Snake.

La NCSC y la NSA señalan en el informe que «casi seguramente aquellos detrás de Neuron y Nautilus no fueron conscientes ni cómplices …