“A principal atividade maliciosa é o acesso a documentos e outros ficheiros sensíveis. A sofisticação dos ataques e detalhes técnicos da descoberta reforçam a perceção de que o grupo Turla possui recursos consideráveis para operar um arsenal grande e diverso,” comentou a propósito Matthieu Faou, um dos investigadores da ESET que pesquisou o grupo.
As ferramentas usadas pelo Turla foram projetadas para encaminhar informação sensível para contas de Dropbox controladas pelos operadores do grupo, que é uma figura ativa em ciberespionagem há mais de 10 anos. Ao longo desse tempo, o Turla comprometeu várias entidades governamentais, e especialmente diplomáticas, em todo o mundo. Com o Crutch, o grupo mostrou ser capaz de contornar algumas camadas de segurança através de uma infraestrutura legítima por forma a mascarar a sua atividade.
Para mais informação detalhada sobre os ataques Turla Crutch e os processos de coleção de dados, por favor consulte o post “Turla Crutch, Keeping the ‘back door’ open” no WeLiveSecurity (em inglês).