Neurone

L'un des groupes de pirates informatiques russes les plus importants s'appelle Turla. On suppose qu'ils sont financés par le gouvernement russe et le plus probablement ils participent à toutes sortes d'opérations visant à servir les intérêts russes à l'étranger. Le président Poutine a nié avoir utilisé les services de pirates informatiques un nombre incalculable de fois, mais des preuves rassemblées par des experts en cybersécurité suggéreraient le contraire. En 2017, le groupe de piratage Turla a mené une campagne particulièrement vicieuse au profit de sociétés opérant au Royaume-Uni. Cette opération a utilisé trois des outils de piratage de Turla - Neuron, Nautilus et le rootkit Snake. Il est important de noter que la menace Neuron n'appartient pas à la famille de logiciels malveillants LightNeuron, qui a également été développée par le groupe de piratage Turla.

Campagnes au Royaume-Uni et en Europe de l'Est

En suivant les traces de cette campagne, il est devenu évident que le groupe de piratage Turla avait choisi d’utiliser le programme malveillant Neuron presque exclusivement avec la menace Nautilus. Malgré le fait que la majeure partie de l'activité liée à la menace Neuron soit concentrée au Royaume-Uni, des chercheurs en logiciels malveillants ont découvert qu'il pourrait également y avoir eu des attaques visant des États situés en Europe de l'Est. Les campagnes au Royaume-Uni ont été menées à l'aide de courriels de phishing spécialement conçus pour les cibles. Cependant, les campagnes lancées en Europe de l'Est ont adopté une approche différente, lors de ce cas le malware a été propagé via de fausses mises à jour du lecteur Adobe Flash.

Une fois que le logiciel malveillant Neuron a infiltré une cible, il veillera à la persistance du système. Ensuite, les attaquants pourront voler des données sensibles, collecter des informations sur le matériel et le logiciel de l'hôte et exécuter des commandes à distance.

Le groupe de piratage Turla est très sérieux dans le cadre de ses attaques. Il veille à ce que ses outils de piratage soient constamment mis à jour afin de conserver une longueur d’avance sur les chercheurs en cybersécurité. Cela rend le groupe de piratage Turla particulièrement difficile à combattre, et leurs attaques s'avèrent souvent très efficaces.