カスペルスキーは8月15日、大規模なサイバースパイ活動「Epic Turla」が中東とヨーロッパ45カ国を標的にしていることを明かした。
Turlaは、SnakeやUroburosといった別名を持つ、非常に高度なサイバースパイ活動。Kaspersky Labの最新の調査によると、感染の初期段階で「Epic Turla」が活動していることがわかっている。
Epic Turlaは少なくとも2012年から使用されており、最も活発化したのが今年の1月~2月だという。中東やヨーロッパの政府組織、大使館、軍、研究・教育機関、製薬会社などがEpic Turlaの標的となったが、米国を含むほかの地域でも被害を確認。同社によると、Epic Turlaの攻撃が45カ国以上に分散、数百もの被害者のIPアドレスを確認したとしている。
Epic Turlaによる攻撃はさまざまで、攻撃者がAdobe Readerのぜい弱性(CVE-2013-3346)を悪用したケースもある。ユーザーがメールに添付されたPDFファイルを開くとそのマシンは自動的に感染。攻撃者が目的のシステムのフルコントロールを獲得するものが確認されている。
また、水飲み場型攻撃を使ったJavaのエクスプロイト(CVE-2012-1723)、Adobe Flashのエクスプロイト(詳細不明)、Internet Explorer 6/7/8のエクスプロイト(詳細不明)も確認されているほか、ソーシャルエンジニアリングと水飲み場型攻撃を併用し、ユーザー自身による偽のFlash Player型マルウェアインストーラの実行するものが確認されている。
