Recientemente, se ha publicado información acerca de una operación de ciberespionaje persistente llamada Turla (también conocida como la Serpiente o Uroburos). El equipo de investigación y análisis de Kaspersky Lab han descubierto ahora una conexión inesperada entre Turla y una pieza existente de malware conocido como Agent.BTZ, BTZ infectó las redes locales del Centro de Comando de los Estados Unidos en el Medio Oriente durante el 2008, un incidente que en ese entonces se denominó “el peor incidente de seguridad a computadoras militares estadounidenses en la historia”.
Ahora, el equipo de Kaspersky Lab vuelve a traer a la memoria al gusano Agent.BTZ, por la relación que este tendría con Turla, un arma de ciberespionaje actual, así como con Octubre Rojo (del año 2013) y Flame/Gauss (del años 2012).
Turla, también conocido como Serpiente, fue conocido por Kaspersky Lab en marzo de 2013, cuando los expertos de la compañía investigaban un incidente con un rootkit muy sofisticado, llamado “Sun rootkit”, por un archivo utilizado como un sistema de archivos virtual “sunstore.dmp”. Al final, los expertos de Kaspersky Lab coincidieron que Turla y el Sun rootkit son la misma cosa.
De acuerdo con los datos de Kaspersky en 2013, se descubrió al Agent.BTZ en 13 mil 800 sistemas, repartidos en 100 países.