La firma eslovaca Eset descubrió que una banda de cibercriminales controlaba un malware llamado Turla a través de la publicación de comentarios sobre imágenes en el muro de la cantante Britney Spears en la red social. Los comentarios parecían spam, pero una vez transformados por un código, dirigían a las víctimas a otros sitios.
Un comunicado de la empresa precisó que el grupo detrás del malware utiliza la técnica llamada «Watering Hole», que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (CC).
En un ataque Watering Hole, se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés, y así los visitantes son redirigidos a un servidor malicioso insertado por el atacante.
Una vez que acceden, el servidor filtra a los visitantes y si son parte del objetivo buscado (a los que detecta por sus direcciones de IP), se activa un mecanismo que recopila información sobre el sistema de la víctima del ataque.
Tras ello, en el dispositivo de la víctima se descargan segmentos de código que recopilan información de diverso tipo sobre la víctima.
Turla es un malware que está activo desde 2014, que tiene como víctimas a trabajadores gubernamentales, diplomáticos y otros funcionarios, y sus responsables son hackers que trabajan para el Estado ruso, según Eset. Uno de los máximos intereses de los operadores de Turla es infectar sitios web de embajadas, señaló la empresa.
