Nautilus
Le groupe de pirates informatiques Turla est un APT (Advanced Persistent Threat), connu pour opérer à partir de la Fédération de Russie. Les chercheurs de logiciels malveillants estiment que le groupe Turla est sponsorisé directement par le Kremlin et qu'il est utilisé dans des attaques à motivation politique visant à promouvoir les intérêts russes sur la scène politique mondiale. Ils ont tendance à attaquer des organisations opérant dans les secteurs militaire, technologique et énergétique. Le groupe de pirates informatiques Turla lance aussi souvent des attaques contre divers organismes gouvernementaux. Récemment, des experts en cybersécurité ont détecté deux nouvelles familles de logiciels malveillants appartenant au groupe de piratage Turla - Nautilus et Neuron. Jusqu'à présent, le groupe Turla a utilisé ces deux nouvelles programmes dans des campagnes ciblant des entreprises au Royaume-Uni. Toutefois, si ces opérations aboutissent, il est probable que ces deux nouvelles menaces pourront être utilisées dans les futures campagnes avec des cibles différentes.
Turla Met à Jour Régulièrement ses Outils de Piratage
Il semble que le groupe de pirates informatiques Turla utilise presque toujours ces deux outils de piratage à l’unisson. Des traces du duo Nautilus-Neuron ont été trouvées sur le Web et des serveurs de messagerie infiltrés par l'APT russe. Les outils Nautilus et Neuron sont entièrement équipés pour détecter et éviter les environnements de test. Cela signifie que les experts en cybersécurité vont avoir beaucoup de mal à disséquer ces menaces. De plus, leur tâche a été rendue encore plus difficile car le code des logiciels malveillants Nautilus et Neuron est fortement obscurci. Le groupe Turla est connu pour être très actif et prudent lors de campagnes, et ce cas ne fait pas exception. Les chercheurs de logiciels malveillants ont remarqué que le groupe de pirates informatiques surveillait de près leurs outils et veillait à introduire des mises à jour régulières afin de rendre leurs menaces presque indétectables par les solutions anti-malware et très difficile à faire de l'ingénierie inverse pour les experts en cybersécurité.
Le but des opérations impliquant les programmes malveillants Nautilus et Neuron est de voler des données sensibles du système infiltré. Les chercheurs de logiciels malveillants vont certainement avoir du mal à lutter contre cette dernière campagne Turla APT.
