Иллюстративное изображение. Источник: welivesecurity.com
Эксперты компании ESET зафиксировали беспрецедентный случай кибероперации: две высокопрофессиональные хакерские структуры, аффилированные с российскими спецслужбами, объединили усилия для атак на украинские системы.
Turla — считается одной из самых технологически продвинутых киберпреступных группировок в мире, известная изощренными методами проникновения. Группа ранее успешно атаковывала государственные учреждения США, Германии и Франции, применяя сложнейшие техники маскировки, включая спутниковое туннелирование трафика.
Gamaredon, напротив, действует более масштабно и агрессивно, осуществляя массированные кибератаки против украинских организаций. Методы группы менее изощренные, но позволяют быстро собирать значительные объемы информации.
Специалисты ESET обнаружили прямые доказательства технического взаимодействия между группами. В частности, Turla использовала инструментарий Gamaredon для перезапуска собственного программного обеспечения Kazuar и развертывания его новой версии.
Исследователи предполагают две основные версии сотрудничества: прямое взаимодействие или перехват инфраструктуры. Превалирует гипотеза о скоординированной операции, где Gamaredon обеспечивает широкомасштабное заражение, а Turla targetирует наиболее критические системы.
В период с февраля по июнь 2025 года зафиксировано минимум четыре случая совместного внедрения вредоносного ПО. Группы использовали специализированные инструменты: PteroLNK, PteroStew, PteroOdd, PteroEffigy, PteroGraphin и Kazuar v3.
Эксперты считают, что подобная координация демонстрирует высокий уровень взаимодействия между подразделениями российских спецслужб в киберпространстве.
Источник: arstechnica.com