Les pirates russes ont notamment siphonné les ordinateurs du ministère des Affaires étrangères d’un pays de l’Union européenne.
Les chercheurs en sécurité d’Eset ont découvert une backdoor baptisée Crutch qui aurait été utilisée par le groupe de pirates Turla pour espionner, entre autres, plusieurs machines du ministère des Affaires étrangères d’un pays de l’Union européenne. Les services secrets estoniens estiment que le groupe Turla est une émanation du FSB, le service secret russe qui a succédé au KGB.
La particularité de Crutch est l’usage d’un compte Dropbox pour exfiltrer les données glanées sur les machines ciblées. Dans certaines versions de la backdoor, ce compte Dropbox servait aussi de canal de commande et contrôle.
Eset a trouvé deux méthodes d’installation différentes, dont une fondée sur l’outil open source PowerShell Empire. « Cette découverte montre que le groupe Turla dispose de ressources considérables pour exploiter un arsenal vaste et diversifié », concluent les chercheurs d’Eset.
Source : Eset