Cuando G-Data hizo pública la investigación inicial sobre la campaña APT “Turla” o “Uroburos” en marzo de 2014, todavía no estaba claro cómo se infectaban las víctimas.
Ahora, los últimos análisis de Kaspersky Lab sobre la denominada operación “Epic” o “Epiccosplay” revelan que podría ser un proyecto paralelo de Turla.
En concreto, el uso de ciertos códigos, técnicas de cifrado y muestras indican una fuerte relación de cooperación entre estos dos grupos, Epic y Turla, o incluso que son la misma amenaza.
· Los expertos de Kaspersky Lab contaron 500 IPs víctimas distribuidas en más de 45 países, con Francia a la cabeza de la lista de afectados. En España también hay víctimas de este ciber-espionaje
· Los objetivos son organismos como Ministerios del interior, de Industria y Comercio, de Asuntos Exteriores, Agencias de Inteligencia, embajadas, militares, centros de de investigación y de educación, así como compañías farmacéuticas.