Google vincula a Turla con STOCKSTAY, el nuevo backdoor contra Ucrania

by Editor de Tecnologia

Google ha vinculado al grupo de ciberespionaje Turla con el uso de STOCKSTAY, una nueva puerta trasera basada en .NET diseñada para comprometer objetivos gubernamentales y militares en Ucrania. Según el gigante tecnológico, esta herramienta maliciosa forma parte de una campaña de ataques de phishing dirigida contra sectores estratégicos del país.

¿Qué es STOCKSTAY y cómo opera?

STOCKSTAY es una puerta trasera desarrollada en el entorno .NET que permite a los atacantes mantener acceso persistente en los sistemas infectados. De acuerdo con los investigadores de Google, el malware se distribuye principalmente a través de tácticas de ingeniería social. Una vez que el objetivo interactúa con el archivo malicioso, el programa se instala en el sistema para ejecutar comandos de forma remota, facilitando el robo de datos o la vigilancia prolongada de las víctimas.

¿Qué es STOCKSTAY y cómo opera?

¿Quién está detrás de estos ataques?

Google atribuye el desarrollo y despliegue de STOCKSTAY al grupo Turla, un actor de amenazas conocido por sus operaciones de ciberespionaje a nivel internacional. Históricamente, Turla ha sido vinculado con actividades de inteligencia alineadas con intereses rusos, utilizando diversas herramientas para infiltrarse en redes gubernamentales y militares. La detección de este nuevo backdoor subraya la evolución constante en las capacidades técnicas del grupo para evadir las defensas tradicionales.

Over a million Google accounts compromised by malware

¿Por qué este hallazgo es relevante?

La identificación de STOCKSTAY es significativa debido al perfil de sus objetivos. Al enfocarse específicamente en el gobierno y el ejército de Ucrania, esta campaña demuestra que el ciberespionaje sigue siendo un componente crítico en el conflicto actual. A diferencia de otros ataques masivos de denegación de servicio, esta herramienta está diseñada para la discreción, buscando permanecer oculta durante largos periodos para extraer información sensible sin alertar a los administradores de sistemas.

leer más  Hawaii: Turismo deportivo en riesgo, busca nuevos eventos

Este descubrimiento sigue la línea de otros hallazgos previos donde se han detectado herramientas similares utilizadas para el espionaje dirigido. Mientras que otros actores estatales suelen emplear malware de gran escala para causar interrupciones, Turla prioriza la persistencia técnica, una estrategia que los analistas de Google han señalado como una marca distintiva de este grupo.

You may also like

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.