Investigadores de ESET encontraron un backdoor y un “stealer” de documentos previamente indocumentados. Apodado Crutch por sus desarrolladores, pudimos atribuirlo al infame grupo de APT Turla. Según nuestra investigación, se ha estado utilizando desde 2015 hasta, al menos, principios de 2020. Hemos visto a Crutch en la red de un Ministerio de Relaciones Exteriores en un país de la Unión Europea, lo que sugiere que esta familia de malware solo se utiliza contra objetivos muy específicos, algo común con muchas herramientas de Turla.

Turla es un grupo de ciberespionaje activo desde hace más de diez años. Operando con un amplio arsenal de malware que hemos descrito en los últimos años, Turla ha comprometido muchos gobiernos en todo el mundo, especialmente entidades diplomáticas.